Era Lend zkSync با ۳.۴ میلیون دلار در حمله مجدد مورد سوء استفاده قرار گرفت

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

یک برنامه وام دهی از یک اشکال «ورود مجدد فقط خواندنی» برای تخلیه وجوه استفاده کرد. این باگ نوعی آسیب پذیری است که یافتن آن برای حسابرسان دشوار است.

طبق گزارش ۲۵ جولای شرکت امنیتی بلاک چین CertiK، اپلیکیشن وام دهی zkSync Era Lend با ۳.۴ میلیون دلار ارز دیجیتال در معرض خطر قرار گرفته است. مهاجمان از «حمله ورود مجدد فقط خواندنی» برای استخراج وجوه استفاده کردند. این یک نوع حمله است که فرآیند چند مرحله ای را قطع می کند و پس از انجام یک اقدام مخرب ادامه می یابد. به طور خاص، ورود مجدد «فقط خواندنی» مواردی است که وضعیت قرارداد را به روز نمی کند.

هشدار #CertiK Skynet

من گزارشی می بینم که @Era_Lend در zkSync مورد سوء استفاده قرار می گیرد

خسارات کلی حملات فقط خواندنی ۳.۴ میلیون دلار است

برای جزئیات به زیر مراجعه کنید https://t.co/h8xrjccE5i

– هشدار CertiK (@CertiKAlert) ۲۵ جولای ۲۰۲۳

بر اساس گزارش‌ها، مهاجمان با استفاده از حساب خارجی 0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7a، وجوه خود را در دو تراکنش جداگانه استخراج کردند. آن‌ها از آسیب‌پذیری «Callback and _updateReserves» برای دستکاری قرارداد برای گزارش مقادیر قدیمی که هنوز به‌روزرسانی نشده بودند استفاده کردند.

Era Lend یکی از فورک های پروژه Syncswap است و CertiK ادعا کرد که سایر پروژه های مبتنی بر Syncswap نیز ممکن است در برابر این سوء استفاده آسیب پذیر باشند.

کارآگاه زنجیره‌ای و کاربر توییتر Spreek گزارش دادند که کد Syncswap به کاربر اجازه می‌دهد قبل از فراخوانی update_reserves بنویسد و سپس تماس بگیرد، که باعث می‌شود اوراکل مقادیر نادرست را گزارش کند.

نشانه syncswap LP به شما امکان می دهد قبل از فراخوانی update_reserves بنویسید و سپس تماس بگیرید. بنابراین اوراکل از ذخایر اشتباهی برای محاسبه قیمت استفاده می کند و در نتیجه قیمت اوراکل بالاست. pic.twitter.com/0U7Vu7BzJM

– اسپریک (@spreekaway) ۲۵ جولای ۲۰۲۳

Spreek همچنین گزارش داد که تیم Era Lend: پذیرفته ما قرارداد zkSync پروتکل را به حالت تعلیق درآوردیم تا این حمله را متوقف کنیم و از سوء استفاده بیشتر جلوگیری کنیم.

یکی دیگر از محققین بلاک چین، معروف به Saul در توییتر، گفت که این حمله می تواند منجر به این شود تحت تاثیر قرار گرفتن استیبل کوین USDC+. صادر شده توسط پروتکل مالی یک شبه. سائول گفت که تیم یک شبه این حادثه را پذیرفته و قرارداد خود را به حالت تعلیق درآورده است. بیش از ۲۶۱۰۰۰ دلار یا ۷.۸۶ درصد از کل وثیقه پشتوانه استیبل کوین ممکن است از دست رفته باشد.

در یک پست وبلاگی در ۷ ژوئن که نحوه انجام حملات فقط خواندنی را توضیح می‌دهد، یادداشت‌های افسر پژوهشگر بلاکچین با نام مستعار گفت که یافتن این آسیب‌پذیری‌ها برای حسابرسان دشوار است، زیرا «معمولاً، حسابرسان و شکارچیان اشکال تنها به نقاط ورودی علاقه‌مند هستند که هنگام جستجوی ورود مجدد، حالت تغییر می‌کنند».

برای کاهش این مشکل، Officer’s Notes توصیه می‌کند که حسابرسان از نرم‌افزار تخصصی برای کمک به یافتن این آسیب‌پذیری‌ها استفاده کنند.

Era Lend روی شبکه zkSync اجرا می‌شود، مجموعه‌ای از لایه ۲ اتریوم که دارای دانش صفر است. در ماه آوریل، کل مبلغ قفل شده در شبکه به بیش از ۱۱۰ میلیون دلار رسید. توسعه دهندگان این شبکه قصد دارند تا پایان سال اکوسیستمی از زنجیره های قابل کارکرد به نام «هایپر زنجیره» بسازند.

نویسنده: Tom Blackstone