ZkSyncのレンディングプロトコルで340万ドル規模の流出──読み取り専用リエントランシー攻撃で

イーサリアムブロックチェーンのレイヤー2ソリューション「zkSync」上で最大のレンディングプロトコルであるエラレンド(EraLend)が、340万ドル(約4億7600万円、1ドル140円換算)規模の読み取り専用リエントランシー攻撃を受けた。ブロックチェーンセキュリティ会社CertiKが明らかにした。

分散型金融(DeFi)分析サイトDefiLlamaのデータによると、エラレンドでロックされている資金の総額は、この攻撃の後1850万ドル(約25億9000万円)から1075万ドル(約15億500万円)に減少した。

エラレンドは借入業務を停止

エラレンドは25日にTwitterで、セキュリティインシデントが発生したが、脅威は封じ込められたと表明。「現在、すべての借入業務を停止しており、USDコイン(USDC)の預け入れをしないよう勧告している。パートナーやサイバーセキュリティ企業と協力してこの問題に取り組んでいる」と述べた。

読み取り専用リエントランシー攻撃では、攻撃者は資産を盗むためにスマートコントラクトを繰り返し呼び出してフラッディング(データ量が処理能力を超え、問題が発生すること)させることで、資産価格を操作できる。

DeFiプロトコルのコニック・ファイナンス(Conic Finance)も先週同様の攻撃を受け、総額360万ドル(約5億400万円)の損失を出した。

|翻訳:CoinDeskJAPAN
|編集:林理南
|画像:Towfiqu Barbhuiya/Unsplash
|原文:ZkSync’s Largest Lender Struck by $3.4M Exploit