EraLend 攻擊事件分析_TERA

簡介

在2023年7月25日，zkSync Era-based借貸協議EraLend宣布發生了一起安全事件。在初步調查后，CertiK發現EraLend遭到了只讀可重入攻擊，導致總損失約270萬美元。

事件概要

EraLend在ZkSync主網上遭受了只讀可重入攻擊。該攻擊由地址0xf1D07執行，攻擊者利用了閃電貸去操控EraLend價格預言機。EraLend使用Syncswap交易對作為價格預言機，其中存在只讀可重入漏洞。攻擊者能夠銷毀代幣，并在_updateReserves被調用之前進行回調，導致預言機基于未更新的儲備計算價格。

知情人士：加密風投PANTERA Capital多位高管離職:金色財經報道，知情人士透露，資產管理規模約47億美元的加密對沖基金和風投PANTERA Capital已有多位高管離職。消息人士稱，今年年初加入公司的首席技術官Terence Schofield將離職，Pantera內部籌款團隊Capital Formation負責人John Johnson也將離開。

上周，在摩根大通工作了12年的首席運營官Samir Shah在上任僅兩個月后就突然離開了Pantera，財務經理Brian Flaherty在Pantera工作一年多后于5月離職。

Pantera由Dan Morehead于2003年創立，其投資方包括加密貨幣交易所Coinbase、FTX以及穩定幣發行商Circle Internet Financial。（Coindesk）[2022/9/7 13:13:09]

Take-Two Interactive CEO：押注區塊鏈元宇宙的公司“可能不會有好結果”:6月1日消息，游戲巨頭Take-Two Interactive首席執行官Strauss Zelnick對“元宇宙”一詞表示懷疑，并警告稱，試圖利用這個流行詞盈利的公司可能結局會很糟糕。

Zelnick指出，他對基于區塊鏈的元宇宙尤其懷疑，并補充說：“娛樂人們真的很難，打造時髦的資產更是難上加難。這需要很多錢，很多時間，還會面臨很大的風險。”

Zelnick后來又澄清說，他并不是說每個元宇宙公司都會失敗，只是說這并不能保證成功。他將這種情況與90年代末的互聯網繁榮相提并論，指出盡管它帶來了Meta、谷歌和亞馬遜等許多成功故事，但同時“很多公司也失敗了”。（Video Games Chronicle）[2022/6/1 3:56:49]

EraLend團隊發布了一份聲明，稱“攻擊已經得到控制，攻擊者不能再能夠繼續他們的行動。目前正在評估影響的范圍，之后將進一步公布。”建議用戶目前不要向EraLend存入USDC。

Pantera Capital CEO：BTC價格到2025年將達到40萬美元:金色財經報道，Pantera Capital 的首席執行官 Dan Morehead 在最近接受彭博社采訪時透露，比特幣的價格將在未來十年內呈指數級上漲。根據Morehead的說法，幾乎每個擁有智能手機的人都可以在未來 5 到 10 年內使用加密貨幣。他認為，這種全球采用將有助于到 2025 年將比特幣的價格推高至 400,000 美元的范圍，尤其是隨著更多機構投資者進入該領域。在談到其他數字資產時，創始人闡述了其他加密資產，如 Solana、以太坊等，有可能增長 100 倍于當前價值。（coingape）[2022/3/19 14:05:54]

資產追蹤

Greenidge Generation將利用比特幣挖礦利潤建設太陽能發電場:金色財經報道，根據周四的公告，比特幣礦業公司Greenidge Generation將利用其在紐約州手指湖地區的比特幣挖礦利潤將洛克伍德山基地改造成一個能夠產生5兆瓦電力的太陽能發電場，以加快關閉附近的煤灰垃圾填埋場。這種新能源似乎還可以用來增強該公司在塞內卡湖運營的比特幣礦場的電力，該礦場的目標是到明年將85兆瓦用于加密挖礦。該礦場此前以煤炭為動力，但據報道現在使用天然氣。[2021/7/30 1:23:41]

CertiK追蹤到被盜資金被轉移到多個由攻擊者控制的EOA（Externally Owned Address）地址上，涉及以太坊、Arbitrum和Optimism網絡。其中大部分資金被整合到以太坊網絡的四個錢包中。

有關重入攻擊

2020年數據：

總損失金額：$62,936,849.00

總重入攻擊次數：6

平均每次攻擊損失金額(USD)：$10,489,474.83

2021年數據：

總損失金額：$67,924,596.28

總重入攻擊次數：7

平均每次攻擊損失金額(USD)：$9,703,513.75

2022年數據：

總損失金額：$18,403,869.53

總重入攻擊次數：8

平均每次攻擊損失金額(USD)：$2,300,483.69

2023年數據：

總損失金額：$14,121,542.00

平均每次攻擊損失金額(USD)：$2,017,363.14

閃電貸攻擊：日益增長的威脅

在2023年，加密貨幣和區塊鏈領域的閃電貸攻擊日益令人擔憂。與2022年的101起攻擊相比，今年已經發生了128起事件。這些攻擊利用智能合約的漏洞來最大化利潤。

閃電貸允許用戶在無抵押品的情況下借取大額資金，但必須在同一筆交易內還清貸款。攻擊者濫用了這一特性，導致迄今為止總計2.55億美元的損失，平均每起事件損失約為200萬美元。

在7月的頭三周內，已經發生了22起攻擊，導致損失850萬美元，而2023年每月平均閃電貸攻擊為18起。7月和2023年2月各自創下了每月22起攻擊的記錄。這凸顯了理解DeFi風險和在加密貨幣領域構建更安全的智能合約的重要性。警惕和預防是在這個波動的領域中安全航行的必要條件。

2023年閃電貸攻擊損失金額（按月度）

2023年閃電貸攻擊損失數量（按月度）

總結

EraLend是CertiK在7月發生的第二大可重入攻擊事件，本月由于閃電貸攻擊共損失640萬美元。

到目前為止，7月份已經發生了3次可重入攻擊。7月份可重入攻擊的總損失為640萬美元，平均每次攻擊損失210萬美元。截至2023年，已經發生了7次可重入攻擊，總損失約為1410萬美元，平均每次攻擊損失200萬美元。值得注意的是，今年的數據至今僅統計到7月份，截至目前8月至12月尚未報告有關的攻擊或損失。到目前為止，2023年的總損失可能超過2022年的總損失，甚至可能達到2021年的水平，因為截止到年底還有5個月的時間。

CertiK中文社區

企業專欄

閱讀更多

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags：ERATERTERAALENDIndex Cooperativematter幣未來TerareumAdalend

SAND