Blockchain güvenlik firması CertiK’in 25 Temmuz tarihli bir raporuna göre, zkSync üzerindeki borç verme uygulaması Era Lend, 3,4 milyon dolar değerinde kripto için istismar edildi. Saldırgan, fonları boşaltmak için çok adımlı bir süreci kesintiye uğratan ve ardından kötü niyetli bir eylem gerçekleştirildikten sonra devam etmesine neden olan bir saldırı türü olan “salt okunur yeniden giriş saldırısı” kullandı. Spesifik olarak, “salt okunur” bir yeniden giriş, bir sözleşmenin durumunu güncellemeyen bir giriştir.
Öyle raporlar görüyoruz ki @Era_Lend zkSync’te kötüye kullanıldı
Salt okunur bir yeniden giriş saldırısında toplam kayıplar 3,4 milyon dolar gibi görünüyor
Aşağıda daha fazlasını görün https://t.co/h8xrjccE5i
— CertiK Uyarısı (@CertikAlert) 25 Temmuz 2023
Rapora göre saldırgan, harici olarak sahip olunan 0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7a hesabını kullanarak iki ayrı işlemde fonları boşalttı. Henüz güncellenmemiş eski değerleri raporlamak üzere bir sözleşmeyi manipüle etmek için “geri arama ve _updateReserves işlevindeki” bir güvenlik açığından yararlandılar.
Era Lend, Syncswap projesinin bir çatalıdır ve CertiK, Syncswap’e dayalı diğer projelerin de istismara karşı savunmasız olabileceğini iddia etti.
On-chain sleuth ve Twitter kullanıcısı Spreek, Syncswap kodunun bir kullanıcının “yakmasına, ardından update_reserves çağrılmadan önce geri aramasına” izin verdiğini ve kehanetin yanlış değerler bildirmesine neden olduğunu bildirdi.
syncswap LP belirteçlerinde, biri yakılabilir, ardından update_reserves çağrılmadan önce geri arama yapılabilir. bu nedenle kehanet, fiyatı hesaplamak için yanlış bir rezerv değeri kullanır ve bu da şişirilmiş bir kehanet fiyatına neden olur. pic.twitter.com/0U7Vu7BzJM
— Konuş (@speakaway) 25 Temmuz 2023
Spreek ayrıca Era Lend ekibinin kabul edildi saldırıyı durdurdu ve daha fazla istismarı önlemek için protokolün zkSync sözleşmelerini duraklattı.
Twitter’da Saul olarak bilinen başka bir blockchain araştırmacısı, saldırının etkilenen Overnight Finance protokolü tarafından çıkarılan stablecoin USDC+. Saul’a göre Overnight ekibi, maruz kalınan durumu kabul etti ve kendi sözleşmelerini de durdurdu. 261.000 dolardan fazla veya stabilcoini destekleyen teminatın toplam değerinin %7,86’sı kaybolmuş olabilir.
7 Haziran tarihli bir blog gönderisinde açıklayan Salt okunur yeniden giriş saldırılarının nasıl gerçekleştirildiği, takma adlı blockchain araştırmacısı Officer’s Notes, “Genellikle, denetçiler ve hata avcıları yalnızca yeniden giriş ararken durumu değiştiren giriş noktalarıyla ilgilenir.”
Bu sorunu hafifletmeye yardımcı olmak için, Officer’s Notes, denetçilerin bu güvenlik açıklarını bulmalarına yardımcı olacak özel yazılımlar kullanmalarını önerir.
Era Lend, sıfır bilgiye dayanıklı bir Ethereum katman-2 toplaması olan zkSync ağında çalışır. Nisan ayında, ağın toplam değeri kilitlendi 110 milyon doları aştı. Ağın geliştiricileri, bir ekosistem yaratmak yıl sonuna kadar “Hiper Zincirler” olarak adlandırılan birlikte çalışabilir zincirlerin.