ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과 zkSync 생태계 대출 프로토콜 EraLend의 공격자가 약 281개의 ETH를 0xf888 새 주소로 전송한 것으로 나타났습니다.

ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과 zkSync 생태계 대출 프로토콜 EraLend 공격자의 주소가 총 약 410.8 ETH(약 75.7만 달러)의 자금을 CEX로 전송했으며, 이는 도난당한 자금의 31%에 해당합니다.이전에 보도된 바와 같이, zkSync 생태계 대출 프로토콜 EraLend가 공격을 받았으며, 공격자는 오라클 가격을 조작하여 276만 달러의 자금을 도난당했습니다.

ChainCatcher 메시지에 따르면, zkSync 생태계 대출 프로토콜 EraLend가 소셜 플랫폼에서 공격 사건 참여자와 관련된 CEX 계정을 발견했다고 밝혔습니다.팀은 현재 지역 경찰과 긴밀히 협력하여 모든 관련 정보를 제공하고 있으며, 관련 당국은 적극적으로 추가 조사를 진행하고 책임자를 체포하고 있습니다. 또한, 팀은 네트워크 서비스 공급자와 협력하여 공격자의 실제 IP 위치를 추적하고 있습니다.ChainCatcher 이전에 보도한 바와 같이, EraLend 팀은 보안 사건을 모니터링했으며, 플랫폼이 공격을 받았음을 확인했습니다. 공격자는 오라클 가격을 조작하여 USDC 풀에서 약 276만 달러를 획득했습니다.

ChainCatcher 메시지, zkSync 생태계 대출 프로토콜 EraLend가 해커에게 트위터를 통해 보낸 내용은 다음과 같습니다:우리는 어제의 공격 사건에서 당신이 모든 가용 유동성을 소진할 수 있었지만, 일부만을 훔치기로 선택했다는 것을 알고 있습니다. 우리는 이것이 당신의 "선의" 표현이거나 피해자 및 심각한 공격으로 인한 광범위한 영향에 대한 잠재적 우려라고 생각합니다.그러나 당신(들)의 행동은 불법이며, 50만 EraLend 사용자뿐만 아니라 전체 DeFi 커뮤니티에 파괴적인 영향을 미쳤습니다. 우리는 보안 전문가, CEX, 더 넓은 DeFi 보안 커뮤니티 및 법 집행 기관과 접촉했습니다. 우리는 공격 전후에 당신들이 남긴 흔적을 추적하고 있으며, 체인 상 또는 체인 하 모두 포함됩니다.이에 우리는 제안합니다: 7월 27일 14:00 (UTC) 이전에 90%의 도난 자금을 아래 주소로 반환해 주시면, 우리는 당신을 추적하는 것을 중단하겠습니다. 당신은 도난 자금의 10%를 화이트 해커 보상으로 평화롭게 보유할 수 있습니다.수신 지갑 주소는: 0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D입니다.기한 이전에 도난 자금이 반환되지 않으면, 우리는 선택의 여지가 없으며 이 사건을 업그레이드할 수밖에 없습니다. 거래는 종료되며, 우리는 당신을 고소하고 도난 자금을 회수하는 데 도움을 주는 개인이나 조직에 대해 즉시 또 다른 보상을 설정할 것입니다. 현명한 결정을 내리시기 바랍니다.（출처 링크）

ChainCatcher 메시지, Overnight.fi에서 발행한 스테이블코인 USD+가 EraLend의 공격 사건의 영향을 받았습니다. 팀은 베이징 시간으로 오늘 15시경에 USD+의 페깅을 복구하기 위해 토큰 공급량을 조정할 예정입니다. 사용자가 SyncSwap에서 USD+ 유동성을 보유하고 있다면, 토큰 공급량 조정 전에 출금을 완료해야 합니다. USD+ 팀은 보유자와 유동성 제공자를 위해 EraLend에서 복구된 자금을 분배하기 위해 스냅샷을 촬영할 것이지만, 출금을 한 사람만 스냅샷에 포함될 것입니다.또한, SyncSwap은 zkUSD와 BUSD 등 모든 다른 유동성 풀은 영향을 받지 않는다고 밝혔습니다.

ChainCatcher 메시지, zkSync 생태계 대출 프로토콜 EraLend가 트위터에 발표했습니다. 초기 조사 결과, 불법 공격이 읽기 전용 재진입 취약점으로 확인되었습니다. 공격자는 오라클 가격을 조작하여 USDC 풀에서 약 276만 달러가 도난당했으며, 다른 풀은 영향을 받지 않았습니다.또한, 추가 영향을 제한하기 위해 EraLend는 대출, USDC 공급 및 SyncSwap LP 공급을 일시적으로 중단했으며, 영향을 받은 대출 포지션을 잠재적 청산으로부터 보호하기 위해 USDC 풀의 이자율을 대폭 낮췄습니다.

ChainCatcher 메시지, 블록체인 보안 기관 BlockSec가 발표한 바에 따르면, EraLend의 문제 해결을 지원하고 있으며, 공격은 읽기 전용 재진입 공격으로 총 손실은 약 340만 달러에 달합니다. 공격자 주소: 0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7a

ChainCatcher 메시지, zkSync 생태계 대출 프로토콜 EraLend 팀이 Discord에 발표한 바에 따르면, UTC 시간 7월 25일 9:27:21에 발생한 보안 사건을 모니터링했다고 확인했습니다. 플랫폼이 공격을 받았다고 합니다.팀은 공격이 통제되었으며, 공격자는 더 이상 행동할 수 없다고 밝혔습니다. 영향을 받은 범위는 현재 평가 중이며, 추가 발표가 있을 예정입니다. 예방 조치로, EraLend는 자금의 안전을 보장하기 위해 모든 대출 작업을 일시 중지했습니다. 현재 EraLend는 크로스 체인 브리지 파트너 및 zkSync와 협력하여 추가적인 자산 유출을 방지하고 있습니다. 동시에, EraLend는 사이버 보안 회사와 긴밀히 협력하여 이번 공격의 출처를 확인하고 있습니다.EraLend는 이번 사건의 영향을 받은 것은 오직 USDC뿐이라고 알렸습니다. 다른 모든 자산은 여전히 안전하며 영향을 받지 않았으며, 사용자에게는 이 시점에서 USDC를 입금하지 말 것을 강력히 권장합니다.（출처 링크）