La aplicación de préstamos de zkSync, Era Lend, se ha utilizado por USD 3,4 millones en criptomonedas, según un informe del 25 de julio de la firma de seguridad blockchain CertiK. El atacante usó un «ataque de reingreso de solo lectura» para drenar los fondos, que es un tipo de ataque que interrumpe un proceso de varios pasos y luego hace que continúe después de realizar una acción maliciosa. Específicamente, una reentrada de solo lectura es aquella que no actualiza el estado de un contrato.
Estamos viendo informes de que @Era_Lend fue utilizado en zkSync
Las pérdidas totales parecen ser de 3,4 millones de dólares en un ataque de reingreso de solo lectura
Vea más abajo https://t.co/h8xrjccE5i
— CertiKAlert (@CertiKAlert) 25 de julio de 2023
Según el informe, el atacante desvió fondos en dos transacciones separadas utilizando la cuenta de propiedad externa 0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7a. Se basan en una vulnerabilidad en la «función de devolución de llamada y _updateReserves» para manipular un contrato para informar valores antiguos que aún no se han actualizado.
Era Lend es una bifurcación del proyecto Syncswap, y CertiK afirma que otros proyectos basados en Syncswap también pueden ser vulnerables al exploit.
El siguiente en la cadena y el usuario de Twitter, Spreek, informaron que el código Syncswap permitía al usuario «grabar y luego volver a llamar antes de que se llamara a update_reserves», lo que provocó que el oráculo informara valores incorrectos.
en los tokens de intercambio de sincronización, el LP se puede escribir y luego volver a llamar antes de que se llame a update_reserves. por lo que el oráculo usa un valor incorrecto de las reservas para calcular el precio, lo que hace que el precio del oráculo se infle. pic.twitter.com/0U7Vu7BzJM
– Spreek (@spreekaway) 25 de julio de 2023
Spreek también informó que el equipo de Era Lend había Reconocido Ataque y pausó los contratos del protocolo zkSync para evitar más ataques.
Otro investigador de blockchain conocido en Twitter como Saul informó que el ataque había afectado una moneda estable USDC+ emitida por el protocolo Overnight Finance. Según Saul, el equipo de Overnight reconoció la exposición y también suspendió sus propios contratos. Es posible que se hayan perdido más de $ 261,000, o el 7.86% del valor total de la garantía que respalda la moneda estable.
En una publicación de blog del 7 de junio que explica cómo se realizan los ataques de reingreso de solo lectura, el personal del investigador de blockchain seudónimo señaló que estas vulnerabilidades son difíciles de detectar para los auditores porque «Por lo general, los auditores y los cazadores de errores solo se ocupan de los puntos de entrada que cambian de estado cuando buscan el reingreso».
Para ayudar a aliviar este problema, las notas de los empleados recomiendan que los auditores usen software especializado para ayudarlos a encontrar estas vulnerabilidades.
Era Lend se ejecuta en la red zkSync, la capa 2 de agregación de conocimiento cero de Ethereum. En abril, el valor bloqueado total de la red superó los 110 millones de dólares. Los desarrolladores de la red tienen la intención de crear un ecosistema de cadenas interoperables llamado «Hyperchains» para fin de año.
