EraLend, Giao thức cho vay ZkSync nổi tiếng, bị tấn công mạng, mất 3,4 triệu đô la

Trong một diễn biến gây sốc, EraLend, một giao thức cho vay zkSync nổi tiếng, đã trở thành nạn nhân của một cuộc tấn công mạng bị nghi ngờ dẫn đến thiệt hại 3,4 triệu đô la. Sự cố xảy ra vào ngày 25 tháng 7 năm 2023, lúc 09:27:21 (UTC), đã khiến cộng đồng tiền điện tử rơi vào tình trạng báo động. Theo báo cáo của @spreekaway, tác động của cuộc tấn công hiện đang được đánh giá, nhưng nhóm EraLend tin tưởng rằng tình hình đang được kiểm soát.
Phản ứng của EraLend đối với sự cố này rất nhanh chóng và có trách nhiệm. Ngay sau khi phát hiện ra vi phạm bảo mật, nhóm đã đưa ra một thông báo khẩn cấp trên kênh Discord của họ. Trong thông báo được gửi đến tất cả người dùng, EraLend đã thông báo cho cộng đồng về cuộc tấn công mạng và thực hiện các biện pháp ngay lập tức để bảo vệ nền tảng và tiền của người dùng.
“Chúng tôi viết thư này để thông báo cho bạn về một sự cố bảo mật xảy ra vào lúc (UTC) 2023/07/25 09:27:21. Chúng tôi đã phát hiện và xác nhận một cuộc tấn công mạng vào nền tảng của chúng tôi”, Sedgewick từ nhóm EraLend viết. “Chúng tôi muốn đảm bảo với bạn rằng cuộc tấn công đã được ngăn chặn và kẻ tấn công không còn có thể tiếp tục hành động của mình nữa. Phạm vi tác động hiện đang được đánh giá và sẽ được thông báo thêm”.
Để giảm thiểu rủi ro về dòng tài sản chảy ra, EraLend đã nhanh chóng đình chỉ mọi hoạt động vay trên nền tảng của mình. Trong khi cuộc điều tra đang diễn ra, nhóm đang làm việc chặt chẽ với các chuyên gia an ninh mạng và các đối tác cầu nối chuỗi chéo để ngăn chặn mọi vi phạm bổ sung.
Tác động của cuộc tấn công đang được cảm nhận bởi những người dùng có tiền trên nền tảng trong suốt sự cố. Theo báo cáo của @overnight_fi, một người dùng có 786.162 USDC trong EraLend được cho là đã vay khoảng 283,0596 ETH, tương đương với 524.509 USD. Do đó, tổn thất tối đa cho người dùng cụ thể này ước tính vào khoảng 261.652 USD. Điều này khiến tổng tổn thất của người dùng EraLend lên đến một con số đáng kể.
Tuy nhiên, EraLend đã đảm bảo với cộng đồng rằng chỉ có USDC bị ảnh hưởng trong sự cố này, và tất cả các tài sản khác vẫn an toàn và không bị ảnh hưởng. Nền tảng này cũng khuyên người dùng không nên gửi USDC cho đến khi có thông báo mới để đảm bảo an toàn.
Tính bảo mật của các nền tảng tài chính phi tập trung (DeFi) luôn là mối quan tâm thường trực trong không gian tiền điện tử. Với những sự cố như thế này, cộng đồng được nhắc nhở về tầm quan trọng của các biện pháp bảo mật mạnh mẽ và cảnh giác liên tục trước các mối đe dọa mạng tiềm ẩn. Sự hợp tác giữa EraLend và các công ty an ninh mạng là một bước tiến tích cực hướng tới việc xác định nguồn gốc của cuộc tấn công và ngăn ngừa các sự cố tương tự trong tương lai.
Cuộc tấn công mạng vào EraLend là một câu chuyện cảnh báo cho các nền tảng DeFi khác và kêu gọi triển khai các biện pháp bảo mật nâng cao. Sự cố này nhấn mạnh tầm quan trọng của việc tiến hành kiểm tra bảo mật thường xuyên, áp dụng các biện pháp thực hành tốt nhất và thúc đẩy giao tiếp cởi mở với người dùng trong những cuộc khủng hoảng như vậy.
Nguồn: https://azcoinnews.com/eralend-prominent-zksync-lending-protocol-hit-by-cyber-attack-loses-3-4-million.html