Berdasarkan laporan CertiK pada 25 Juli, aplikasi peminjaman Era Lend di zkSync telah dieksploitasi untuk mendapatkan kripto senilai $3,4 juta. Penyerang menggunakan “read-only reentrancy attack” untuk menguras dana.
Pada dasarnya, reentrancy “read-only” merupakan reentrancy yang tidak memperbarui status kontrak. Menurut laporan tersebut, penyerang menguras dana dalam dua transaksi terpisah menggunakan akun eksternal 0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7a.
Penyerang mengandalkan kerentanan dalam “fungsi callback dan _updateReserves” untuk memanipulasi kontrak agar melaporkan nilai lama yang belum diperbarui. Era Lend adalah fork dari proyek Syncswap, dan CertiK mengklaim bahwa proyek lain yang berbasis Syncswap juga rentan terhadap eksploitasi.
Pengguna Twitter dan investigator on-chain, Spreek, melaporkan bahwa kode Syncswap memungkinkan pengguna untuk “burn, kemudian callback sebelum proses update_reserves dilakukan,” sehingga oracle melaporkan nilai yang salah.
Kontrak zkSync Dihentikan Sementara
Spreek juga melaporkan bahwa tim Era Lend telah mengetahui serangan tersebut dan menghentikan sementara kontrak zkSync protokol untuk mencegah eksploitasi lebih lanjut.
Investigator blockchain lainnya, yang dikenal di Twitter sebagai Saul, melaporkan bahwa serangan tersebut telah mempengaruhi stablecoin USDC+, yang dikeluarkan oleh protokol Overnight Finance. Menurut Saul, tim Overnight telah mengakui adanya serangan tersebut dan telah menghentikan sementara kontraknya sendiri.
Lebih dari $261.000, atau 7,86% dari total nilai jaminan yang mendukung stablecoin tersebut, mungkin telah hilang.
Sulit Diketahui Auditor
Dalam postingan blog pada 7 Juni, penyelidik blockchain pseudonim Officer’s Notes menyatakan bahwa masalah ini sulit dikenali oleh para auditor. Hal ini disebabkan karena “Para auditor dan pelacak bug biasanya hanya peduli dengan titik masuk yang mengubah status saat mencari reentrancy.”
Untuk membantu mengatasi masalah, Officer’s Notes merekomendasikan agar para auditor menggunakan perangkat lunak khusus.
Era Lend beroperasi di jaringan zkSync, sebuah rollup Ethereum layer-2 yang zero-knowledge proof. Pada bulan April, total nilai jaringan yang terkunci mencapai lebih dari $110 juta. Pengembang jaringan berencana untuk menciptakan ekosistem rantai yang dapat dioperasikan yang disebut “Hyperchains” pada akhir tahun ini.
Baca Juga: Hacker Korea Utara Curi $100 Juta dari Pengguna Atomic Wallet
