ChainCatcher のメッセージによると、派盾（PeckShield）の監視により、zkSync エコシステムの貸付プロトコル EraLend の攻撃者が約 281 枚の ETH を 0xf888 の新しいアドレスに送信したことが示されています。

ChainCatcher のメッセージによると、PeckShield の監視により、zkSync エコシステムの貸付プロトコル EraLend の攻撃者アドレスが合計約 410.8 ETH（約 75.7 万ドル）の資金を CEX に転送したことが確認され、これは盗まれた資金の 31% に相当します。以前の報道によれば、zkSync エコシステムの貸付プロトコル EraLend が攻撃を受け、攻撃者がオラクルの価格を操作し、盗まれた資金は 276 万ドルに達しました。

ChainCatcher のメッセージによると、zkSync エコシステムの貸付プロトコル EraLend は、そのソーシャルプラットフォームで、攻撃事件の参加者に関連する可能性のある CEX アカウントを発見したと述べています。チームは、地元の警察当局と密接に協力しており、すべての関連情報を提供しています。現在、関係当局はさらなる調査を積極的に進めており、責任者の逮捕を目指しています。また、チームはネットワークサービスプロバイダーと協力して、攻撃者の実際の IP アドレスを追跡しています。ChainCatcher 以前報告したように、EraLend チームはセキュリティ事件を監視しており、プラットフォームが攻撃を受けたことを確認しました。攻撃者はオラクルの価格を操作することによって、USDC プールから約 276 万ドルを取得しました。

ChainCatcher メッセージ、zkSync エコシステムの貸付プロトコル EraLend がハッカーに向けて Twitter で発信した内容は以下の通りです：私たちは、昨日の攻撃事件において、あなたが利用可能な流動性をすべて使い果たすことができたにもかかわらず、一部だけを盗むことを選んだことを知っています。私たちはこれをあなたの「善意」の表れ、または被害者や深刻な攻撃が引き起こした広範な影響に対する潜在的な懸念だと考えています。しかし、あなた（たち）の行動は違法であり、50 万人の EraLend ユーザーだけでなく、全体の DeFi コミュニティにも破壊的な影響を与えています。私たちはセキュリティ専門家、CEX、より広範な DeFi セキュリティコミュニティ、そして法執行機関と接触しています。私たちは攻撃前後にあなたたちが残した痕跡を追跡しています、オンチェーンでもオフチェーンでも。そこで私たちは提案します：7 月 27 日 14:00（UTC）までに盗まれた資金の 90% を以下のアドレスに返還してください。そうすれば、私たちはあなたを追跡するのをやめます。盗まれた資金の 10% をホワイトハット報酬として平和的に保持することができます。受取用ウォレットアドレスは：0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D です。締切前に盗まれた資金が返還されない場合、私たちは他に選択肢がなく、この件をエスカレートさせるしかありません。取引は終了し、私たちはあなたたちを訴え、盗まれた資金を取り戻すのを手助けしてくれる個人または組織に対して別の報酬を設定します。賢明な決断をしてください。（出典リンク）

ChainCatcher メッセージ、Overnight.fi が発行したステーブルコイン USD+ は EraLend の攻撃事件の影響を受け、チームは北京時間の今日 15 時頃にトークン供給量を調整して USD+ のペッグを回復します。ユーザーが SyncSwap で USD+ の流動性を持っている場合、トークン供給量の調整前に引き出しを完了する必要があります。USD+ チームは保有者と流動性提供者のスナップショットを撮影し、EraLend から回復した資金を分配しますが、引き出しを行った人のみがスナップショットに含まれます。さらに、SyncSwap は、zkUSD と BUSD などの他のすべての流動性プールは影響を受けないと述べています。

ChainCatcher のメッセージ、zkSync エコシステムの貸付プロトコル EraLend がツイートを発表し、初期調査の結果、違法な攻撃が読み取り専用の再入侵脆弱性であることが確認されました。攻撃者はオラクルの価格を操作し、USDC マイニングプールから約 276 万ドルが盗まれ、他のプールは影響を受けていません。さらに、さらなる影響を制限するために、EraLend は一時的に貸付、USDC の供給、SyncSwap LP の供給を停止し、影響を受けた借入ポジションを潜在的な清算から保護するために、USDC プールの金利を大幅に引き下げました。

ChainCatcher のメッセージ、ブロックチェーンセキュリティ機関 BlockSec が発表し、EraLend の問題解決を支援していると述べています。攻撃は読み取り専用の再入攻撃で、総損失は約 340 万ドルです。攻撃者のアドレス：0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7a

ChainCatcher のメッセージによると、zkSync エコシステムの貸付プロトコル EraLend チームは Discord で発表し、UTC 時間 7 月 25 日 9:27:21 に安全事件が発生したことを確認しました。プラットフォームが攻撃を受けたとのことです。チームは、攻撃は制御下にあり、攻撃者はこれ以上行動できないと述べています。影響を受けた範囲は現在評価中で、今後さらに発表される予定です。予防措置として、EraLend は資金の安全を確保するためにすべての借入操作を一時停止しました。現在、EraLend はクロスチェーンブリッジのパートナーおよび zkSync と協力して、さらなる資産流出を防ぐために取り組んでいます。同時に、EraLend はサイバーセキュリティ会社と密接に連携し、今回の攻撃の出所を特定しています。EraLend は、今回の事件の影響を受けたのは USDC のみであることを通知しています。他のすべての資産は安全で影響を受けていないため、ユーザーにはこの時点で USDC を預け入れないことを強く推奨しています。（出典リンク）