Era Lend در zkSync در حمله ورود مجدد به مبلغ 3.4 میلیون دلار مورد سوء استفاده قرار گرفت


وجوه برنامه وام دهی با استفاده از یک اشکال «ورود مجدد فقط خواندنی» تخلیه شد، نوعی آسیب پذیری که تشخیص آن برای حسابرسان اغلب دشوار است.

بر اساس گزارش ۲۵ جولای شرکت امنیتی بلاک چین CertiK، برنامه وام دهی Era Lend در zkSync با ارزش ۳.۴ میلیون دلار رمزنگاری مورد سوء استفاده قرار گرفته است. مهاجم از «حمله ورود مجدد فقط خواندنی» استفاده کرد، نوعی حمله که فرآیند چند مرحله‌ای را برای تخلیه وجوه قطع می‌کند، سپس باعث می‌شود پس از انجام یک اقدام مخرب، آن را ادامه دهد. به طور خاص، ورود مجدد «فقط خواندنی»، ورودی ای است که وضعیت قرارداد را به روز نمی کند.

بر اساس این گزارش، مهاجم با استفاده از حساب خارجی 0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7a، وجوه خود را در دو تراکنش جداگانه تخلیه کرده است. آنها از یک آسیب‌پذیری در «عملکرد پاسخ به تماس و _updateReserves» برای دستکاری قرارداد برای گزارش مقادیر قدیمی که هنوز به‌روزرسانی نشده‌اند، استفاده کردند.

Era Lend یکی از شاخه‌های پروژه Syncswap است و CertiK ادعا کرد که سایر پروژه‌های مبتنی بر Syncswap نیز ممکن است در برابر سوء استفاده‌ها آسیب‌پذیر باشند.

Spreek کارآگاه روی زنجیره و کاربر توییتر گزارش دادند که کد Syncswap به کاربر اجازه می‌دهد «رایت کند، سپس قبل از فراخوانی update_reserves تماس بگیرد» و باعث می‌شود اوراکل مقادیر نادرست را گزارش کند.

Spreek نیز بخشی از تیم Era Lend است. پذیرفته شده حمله را متوقف کرد و قراردادهای zkSync پروتکل را برای جلوگیری از سوء استفاده های بیشتر متوقف کرد.

یکی دیگر از محققان بلاک چین که در توییتر به نام Saul شناخته می شود، گفت که این حمله متأثر، تحت تأثیر، دچار، مبتلا USDC+، یک استیبل کوین صادر شده توسط پروتکل Overnight Finance. به گفته سائول، تیم Overnight این افشاگری را پذیرفت و قراردادهای خود را نیز متوقف کرد. ممکن است بیش از 261000 دلار یا 7.86 درصد از ارزش کل وثیقه پشتوانه استیبل کوین از دست رفته باشد.

در یک پست وبلاگی توضیح می‌دهد که چگونه حملات ورود مجدد فقط خواندنی در 7 ژوئن انجام می‌شود، یادداشت‌های افسر محقق بلاک چین با نام مستعار خاطرنشان کرد که تشخیص این آسیب‌پذیری‌ها برای حسابرسان دشوار است، “معمولاً زیرا حسابرسان و شکارچیان اشکال تنها با نقاط ورودی سر و کار دارند که وضعیت را تغییر می‌دهند هنگام جستجوی ورود مجدد.”

برای کمک به کاهش این مشکل، Officer’s Notes توصیه می‌کند که حسابرسان از نرم‌افزار اختصاصی برای کمک به یافتن این آسیب‌پذیری‌ها استفاده کنند.

Era Lend بر روی شبکه zkSync اجرا می شود، یک تجمع لایه 2 اتریوم مقاوم در برابر دانش صفر. در ماه آوریل، ارزش کل شبکه بدون قفل از 110 میلیون دلار گذشت. توسعه دهندگان این شبکه قصد دارند تا پایان سال اکوسیستمی از زنجیره های قابل همکاری به نام «HyperChains» ایجاد کنند.




نویسنده: Tom Blackstone

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید