Хакеры атаковали лендинговый протокол EraLend, в результате взлома проект потерял 3,4 миллиона долларов США.
Представитель EraLend подтвердил взлом. При этом были приостановлены все операции с кредитами, а пользователям рекомендовали временно не вносить новые депозиты.
По его словам, на данный момент специалисты компании проводят расследование совместно с компанией по безопасности BlockSec.
Аналитики считают, что, скорее всего, злоумышленник использовал эксплойт «повторного входа только для чтения» на DEX SynсSwap, который позволил ему проводить манипуляции с ценовым оракулом и выводить «обернутые» ETH и USDC.