「zkSync上のEra Lendが再入攻撃により340万ドルの被害を受ける」

Era Lend on zkSync suffers a loss of 3.4 million dollars due to a re-entry attack.

7月25日、ブロックチェーンセキュリティ企業CertiKの報告によると、zkSync上で動作する貸出アプリ「Era Lend」が340万ドル相当の暗号通貨を悪用されました。攻撃者は「読み取り専用再入攻撃」を使用して資金を抜き取りました。これは、マルチステッププロセスを中断し、悪意のある行動が行われた後に続行させる攻撃の一種です。具体的には、「読み取り専用」の再入攻撃は、契約の状態を更新しない攻撃です。

#CertiKSkynetAlertEra_LendがzkSyncで悪用されたとの報告があります。被害額は340万ドルで、読み取り専用再入攻撃です。詳細は以下をご覧ください。https://t.co/h8xrjccE5i

— CertiK Alert (@CertiKAlert) 2023年7月25日

報告によれば、攻撃者は2つの別々のトランザクションで資金を抜き取りました。攻撃者は、外部所有アカウント0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7aを使用しました。「コールバックおよび_updateReserves関数」の脆弱性を利用して、まだ更新されていない古い値を報告するように契約を操作しました。

• 「DEXToolsの本日のトップ仮想通貨成長株 – X、KITE、SHAUN」
• ビットコインが2万9千ドルまで下落：さらに2万5千ドルのサポートレベルまで下がるのか？
• 「イーロン・マスクのTwitterの改革は、DOGEと暗号通貨全般にとって大きな影響を与える可能性がある」

Era LendはSyncswapプロジェクトのフォークであり、CertiKはSyncswapをベースにした他のプロジェクトも同様に攻撃の脆弱性がある可能性があると主張しました。

オンチェーンの調査者であるTwitterユーザーのSpreekは、Syncswapのコードではユーザーが「burnしてからupdate_reservesが呼ばれる前にコールバックする」ことができると報告しており、オラクルが誤った値を報告する原因となっていると述べています。

syncswapのLPトークンではburnしてからupdate_reservesが呼ばれる前にコールバックすることができます。そのため、オラクルは誤ったreserve値を使用して価格を計算し、オラクル価格を膨らませることがあります。 pic.twitter.com/0U7Vu7BzJM

— Spreek (@spreekaway) 2023年7月25日

Spreekはまた、Era Lendチームが攻撃を認識し、プロトコルのzkSync契約を一時停止してさらなる攻撃を防いだことを報告しました。

別のブロックチェーン調査者であるTwitter上でのSaul氏は、この攻撃がオーバーナイトファイナンスプロトコルが発行するステーブルコインUSDC+に影響を与えたと報告しました。Saulによれば、オーバーナイトチームは被害を認識し、自身の契約も一時停止しています。ステーブルコインを裏付ける担保の総価値のうち、26万1,000ドルまたは7.86％が失われた可能性があります。

匿名のブロックチェーン調査者であるOfficer’s Notesは、2023年6月7日のブログ記事で、「読み取り専用再入攻撃」がどのように行われるかを説明し、「通常、監査人やバグハンターは再入攻撃を探す際には状態を変更するエントリポイントにのみ関心を持っています。」と述べています。この問題を軽減するために、Officer’s Notesは監査人がこれらの脆弱性を見つけるのに特化したソフトウェアを使用することを推奨しています。

Era LendはzkSyncネットワーク上で動作し、ゼロ知識証明イーサリアムレイヤー2ロールアップです。4月には、ネットワークの総ロックアップ値が1億1,000万ドルを超えました。ネットワークの開発者は今年の終わりまでに「Hyperchains」と呼ばれる相互運用可能なチェーンのエコシステムを作成する予定です。

この記事をNFTとして収集し、歴史的な瞬間を保存し、暗号空間での独立したジャーナリズムをサポートしましょう。