EraLend:攻击者操纵了预言机价格,导致USDC矿池被利用约276万美元
金色财经报道,zkSync生态借贷协议EraLend在社交媒体上称,经过初步调查,已将非法攻击确定为只读重入漏洞。攻击者操纵了预言机价格,导致USDC矿池被利用约276万美元。所有其他池保持安全且不受影响。攻击者使用多个桥将被利用的资金分散到各个链上的多个钱包中。目前,资金分布在3个区块链和8个地址,我们正在密切监控。我们正在积极与桥梁、安全团队、交易所和执法部门合作,调查和追踪资金流向。为了限制进一步的影响,我们暂时停止了借贷、USDC供应和SyncSwap LP供应。此外,我们还大幅降低了USDC池的利率,以保护受影响的借款头寸在此期间免受潜在清算的影响。
金色财经此前报道,EraLend遭遇只读重入攻击,总损失340万美元。