分散型金融（DeFi）プロトコルEraLendは、いわゆるリエントランシー攻撃で340万ドル相当の暗号通貨を失いました。

火曜日に発生したこの攻撃は、ハッカーが 1 回のトランザクション内で関数を複数回呼び出すことを可能にする脆弱性を悪用し、個人またはグループが本来可能な金額を超える金額を引き出すことを可能にしました。

現時点ではステーブルコインUSDコイン（USDC）の形式での預金のみが影響を受けているようです。

ハッキング攻撃のニュースは、コミュニティの個人メンバーによって Twitter で最初に共有され、その後 EraLend が反応し、ユーザーの”この攻撃に警告を発した迅速な行動”に感謝の意を表しました。

”私たちはこの問題の解決に向けて複数の関係者と協力し続けますので、[…]引き続きこの進行中の調査に注目していただければ幸いです”とチームは書いています。

その後、このニュースはブロックチェーンセキュリティ企業 BlockSec によって報じられ、同社は EraLend の”読み取り専用再入攻撃”への対処を支援していると発表しました。

攻撃は”封じ込められた”とチームが発表

EraLendのDiscordサーバーへの投稿で、EraLendチームは攻撃は”封じ込められた”と述べ、一方で攻撃者は”もはや行動を続けることはできない”とユーザーに保証しました。

”予防措置として、資金の安全性を確保するためにすべての借入業務を一時的に停止しました”とチームは書き、ユーザーは追って通知があるまでUSDCの入金を避けるよう勧告されていると付け加えました。

”私たちはこの問題を積極的に調査しており、より多くの情報が入手可能になり次第、コミュニティにタイムリーな最新情報を提供する予定です”と投稿では述べられています。

EraLend は、zkSync レイヤー 2 ネットワーク上で動作する貸付および借用プロトコルであり、貸付金利と借入金利の差が小さく、DeFi 分野で最も資本効率の高いソリューションの 1 つであると主張しています。

また、このプロトコルは競合するプロトコルよりも安全な選択であると主張し、オラクルや外部流動性に依存しないためリスクが少ないとウェブサイトで述べています。

Conic Finance も同様の攻撃を受けました

リエントランシー攻撃は、DeFiプロトコルのConic Financeが週末に被害を受けたのと同じタイプのエクスプロイトです。

Conic Finance の場合、ハッカーはオムニプールの脆弱性を悪用した 2 つの別々の攻撃で、プロトコルから320 万ドル相当のイーサ (ETH)を流出させました。

”これに対応し、今日のETHエクスプロイトを考慮して、私たちは直ちに最大限の安全対策を実施し、すべてのオムニプールを一時的に閉鎖しました”とコニック・ファイナンス・チームは当時述べました。