zkSync Eraに襲い来る“ワーテルロー”の大波?EraLendのホームローン攻撃についての解析
- 2023/7/27
- ホーム
“突然の“ワーテルロー”事件 – EraLendに襲い来る安全問題”
2023年7月25日、zkSync Eraベースの貸借プロトコルEraLendは一つのセキュリティインシデントを公にしました。CertiKの初期調査によれば、EraLendは読取り可能な再入攻撃に遭遇し、結果として約270万ドルの損失が生じました。
“攻撃の概要とEraLendの対応”
EraLendはZkSyncメインネットで読取り可能な再入攻撃を受けました。攻撃者は、EraLendの価格予測機を操作するためにホームローンを利用しました。EraLendはSyncswapペアを価格予測機として使用していましたが、読取り可能な再入攻撃の脆弱性が存在していました。
“ホームローン攻撃:急速に増える脅威”
2023年、暗号通貨とブロックチェーン領域のホームローン攻撃はますます懸念されるようになりました。2022年の101件の攻撃と比較して、今年は既に128件の事件が発生しています。
“EraLend事件の教訓と見解”
EraLendの事件は7月で二番目に大きな再入攻撃事件であり、同月のホームローン攻撃の損失は合計で640万ドルに上りました。これまでのところ、2023年には7回の再入攻撃が発生しており、総損失は約1410万ドル、平均損失は約200万ドルです。年末までに2023年の総損失が2022年の総損失を上回る可能性があることに注意が必要です。
まとめとして、2023年のブロックチェーンセキュリティは絶えず新たな課題に直面しています。DeFi攻撃の増加は、暗号通貨領域でより安全なスマート契約を構築する重要性を強調しています。また、攻撃の予防と警戒が、この揺らぎ続ける領域での安全な航行のための必要条件となっています。