EraLend sofre ataque de US$ 3,4 milhões e registra queda de mais de US$ 7 milhões em capital

Após ataque, dados da DefiLlama mostram que valor total do capital bloqueado no EraLend caiu drasticamente, de US$ 18,5 milhões para US$ 10,75 milhões

O EraLend, um dos maiores protocolos de empréstimo no escalável blockchain Ethereum zkSync, enfrentou um ataque de reentrância somente leitura que resultou em perdas significativas para a plataforma. De acordo com relatórios da empresa de segurança blockchain CertiK, o ataque resultou no roubo de US$ 3,4 milhões em ativos do protocolo.

A reentrância somente leitura é uma forma de ataque que permite que um invasor manipule os preços dos ativos em um contrato inteligente. O atacante consegue inundar o contrato com chamadas repetidas, explorando uma brecha para roubar os ativos bloqueados no sistema.

Após o ataque, os dados da DefiLlama mostram que o valor total do capital bloqueado no EraLend caiu drasticamente, de US$ 18,5 milhões para US$ 10,75 milhões. Essa queda representa uma perda de mais de US$ 7 milhões em valor bloqueado na plataforma.

"Atualização de segurança: hoje tivemos um incidente de segurança em nossa plataforma. A ameaça foi contida. Suspendemos todas as operações de empréstimo por enquanto e desaconselhamos o depósito de USDC. Estamos trabalhando com parceiros e empresas de segurança cibernética para resolver isso. Mais atualizações a seguir", ressaltou a empresa no Twitter.

O EraLend, como muitos outros protocolos DeFi (finanças descentralizadas), permite que os usuários emprestem e emprestem ativos sem a necessidade de intermediários tradicionais. Embora ofereça maior flexibilidade e autonomia financeira, os protocolos DeFi também estão sujeitos a riscos e vulnerabilidades, como demonstrado neste ataque.

A empresa de segurança blockchain CertiK está investigando o ocorrido para entender melhor a natureza do ataque e identificar possíveis falhas no código do EraLend que permitiram essa exploração.

Este incidente destaca a importância contínua da segurança e da auditoria de contratos inteligentes em plataformas DeFi. É essencial que os desenvolvedores realizem testes minuciosos e revisões de código para identificar e corrigir potenciais vulnerabilidades antes que os protocolos sejam lançados para o público.