EraLend, el mayor protocolo de préstamos DeFi de la L2 en zkSync, fue hackeado el 25 de julio de 2023. En este nuevo caso de hackeo en el ecosistema de las finanzas descentralizadas (DeFi), se sufrió una pérdida aproximada de 2,76 millones de dólares en la pool de USDC.
Según el equipo, el atacante manipuló el precio del oráculo, lo que dio lugar a la explotación del protocolo mediante un exploit de reentrada de sólo lectura (read-only re-entrancy attack). A raíz de esto, EreLand suspendió todas las operaciones de préstamo en su plataforma.
“Actualización de seguridad: Hoy hemos sufrido un incidente de seguridad en nuestra plataforma. La amenaza ha sido contenida. Por el momento hemos suspendido todas las operaciones de préstamo y desaconsejamos depositar USDC. Estamos trabajando con socios y empresas de ciberseguridad para solucionar este problema. Seguiremos informando”.
Luego, el equipo descubrió que el atacante había transferido los fondos a múltiples wallets, utilizando diferentes cadenas. A través de varios bridges, se distribuyeron entre 3 blockchains y 8 direcciones.
El equipo de EraLend sigue trabajando con distintos involucrados como bridges, equipos de seguridad y exchanges para colaborar en la investigación. De momento, el objetivo principal sigue siendo recuperar los activos, además de garantizar la protección de sus 500.000 usuarios.
“Estamos movilizando todos los recursos disponibles para proteger a nuestra valiosa comunidad y agradeceremos cualquier ayuda de la comunidad. Si puede ayudarnos, no dude en ponerse en contacto con nosotros. Les mantendremos informados y les agradecemos su apoyo en estos difíciles momentos”.
Los hackeos DeFi durante 2023
Según la firma de seguridad PeckShield, durante el primer semestre de 2023, distintos hackers consiguieron robar 480 millones de dólares con ataques al ecosistema DeFi. En mayor medida, estos ataques ocurrieron debido a errores al momento de programar los smart contracts.
“Se ha demostrado que las complejas estructuras de los contratos inteligentes conducen a algunos errores lógicos y vulnerabilidades de seguridad por parte de los programadores. Sin embargo, se considera positivo que los desarrolladores parezcan haber aprendido de sus errores pasados. Como resultado, la cantidad de dinero robado en actividades delictivas DeFi disminuyó en un 75% en comparación con el año 2022”.
De todos modos, aún faltan varios meses para conocer a ciencia cierta si es que los hackeos en las finanzas descentralizadas (DeFi) han disminuido de forma considerable, en comparación al año anterior.
