Laut einem Bericht des Blockchain-Sicherheitsunternehmens CertiK vom 25. Juli wurde die Kredit-App Era Lend auf zkSync für Krypto im Wert von 3,4 Millionen US-Dollar ausgenutzt. Der Angreifer nutzte einen „Read-Only-Reentrancy-Angriff“, um die Gelder abzuschöpfen. Dabei handelt es sich um einen Angriffstyp, der einen mehrstufigen Prozess unterbricht und ihn dann fortsetzt, nachdem eine böswillige Aktion ausgeführt wurde. Insbesondere handelt es sich bei einem „schreibgeschützten“ Wiedereintritt um einen Wiedereintritt, der den Status eines Vertrags nicht aktualisiert.
Wir sehen Berichte darüber @Era_Lend wurde auf zkSync ausgenutzt
Der Gesamtverlust bei einem schreibgeschützten Wiedereintrittsangriff scheint sich auf 3,4 Millionen US-Dollar zu belaufen
Weitere Informationen finden Sie weiter unten https://t.co/h8xrjccE5i
– CertiK-Alarm (@CertiKAlert) 25. Juli 2023
Dem Bericht zufolge hat der Angreifer Gelder in zwei separaten Transaktionen über das externe Konto 0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7a abgezogen. Sie verließen sich auf eine Schwachstelle in der „Callback- und _updateReserves-Funktion“, um einen Vertrag so zu manipulieren, dass er alte Werte meldet, die noch nicht aktualisiert wurden.
Era Lend ist eine Abzweigung des Syncswap-Projekts, und CertiK behauptete, dass andere auf Syncswap basierende Projekte ebenfalls anfällig für den Exploit sein könnten.
Der On-Chain-Sleuth- und Twitter-Benutzer Spreek berichtete, dass der Syncswap-Code es einem Benutzer ermöglicht, „zu brennen und dann zurückzurufen, bevor update_reserves aufgerufen wird“, was dazu führt, dass das Oracle falsche Werte meldet.
In den Syncswap-LP-Tokens kann man brennen und dann einen Rückruf durchführen, bevor update_reserves aufgerufen wird. Daher verwendet das Oracle zur Berechnung des Preises einen falschen Reservewert, was zu einem überhöhten Oracle-Preis führt. pic.twitter.com/0U7Vu7BzJM
– Spreek (@spreekaway) 25. Juli 2023
Spreek berichtete auch, dass das Era Lend-Team dies getan habe anerkannt den Angriff und pausierte die zkSync-Verträge des Protokolls, um weitere Exploits zu verhindern.
Ein anderer Blockchain-Ermittler, auf Twitter bekannt als Saul, berichtete, dass der Angriff stattgefunden habe betroffen Stablecoin USDC+, der vom Overnight Finance-Protokoll ausgegeben wird. Laut Saul hat das Overnight-Team die Enthüllung zur Kenntnis genommen und auch seine eigenen Verträge pausiert. Möglicherweise sind über 261.000 US-Dollar oder 7,86 % des Gesamtwerts der Sicherheiten, die den Stablecoin stützen, verloren gegangen.
In einem Blogbeitrag vom 7. Juni erklären Wie schreibgeschützte Wiedereintrittsangriffe durchgeführt werden, stellte der pseudonyme Blockchain-Ermittler Officer’s Notes fest, dass diese Schwachstellen für Prüfer schwer zu erkennen sind, da „Prüfer und Fehlerjäger sich normalerweise nur mit Einstiegspunkten befassen, die den Zustand ändern, wenn sie nach Wiedereintrittspunkten suchen.“
Um dieses Problem zu lindern, empfiehlt Officer’s Notes den Prüfern den Einsatz spezieller Software, die sie bei der Suche nach diesen Schwachstellen unterstützt.
Era Lend läuft im zkSync-Netzwerk, einem wissensfreien Ethereum-Layer-2-Rollup. Im April erreichte der Gesamtwert des Netzwerks über 110 Millionen US-Dollar. Die Entwickler des Netzwerks beabsichtigen, bis Ende des Jahres ein Ökosystem interoperabler Ketten namens „Hyperchains“ zu schaffen.