zkSync 借贷协议 EraLend 本周遇骇客攻击损失 340 万美元。官方呼吁骇客只要还钱就有 10% 赏金的温情攻势无效,团队决定发布悬赏令,谁能提供骇客有利线索将获得新台币千万元的赏金。
(前情提要:读懂zkSync Boojum升级:更安全更高效的zkEVM )
(背景补充:zkSync生态出包》DEX Merlin 遭骇 180 万镁!才刚完成审计、开启公募 )
本文目录
以太坊 Layer2 项目,zkSync 生态中的龙头借贷协议 EraLend 於 25 日爆出遭骇客攻击,据资安公司 Certik 调查,损失金额高达 340 万美元。
对此 EraLend 团队多次向骇客呼吁若即时归还款项,将可获得 10 % 的赏金,相当於 34 万美元(约新台币 1050 万元)。
骇客不爽官方温情攻势,转而悬赏
不过该名骇客似乎并不领情,在 EraLend 指定的时间 7 月 27 日 22:00(UTC +8)前仍未有任何动作。因此让 EraLend 团队态度转强硬,发布推文开始悬赏骇客:只要提供骇客资讯病协助追回款项者,将可以获得 10% 赏金。
我们正在召集整个社区,希望大家与我们站在一起,共同面对那些窃取我们资金并侵犯我们权利的犯罪分子
任何提供有助於我们识别攻击者并成功追回被盗资金的信息的人,都将获得已追回金额的 10% 的奖励。
The deal with the exploiter is now concluded.
We are rallying the entire community, urging you all to stand together with us in facing the criminals who have stolen our funds and violated our rights.
Anyone who comes forward with information that helps us identify the attacker…
— EraLend | The #1 Money Market on zkSync🥇 (@Era_Lend) July 27, 2023
社群怀疑 EraLend 团队根本是自导自演
尽管 EraLend 在态度上转向强硬,并发布悬赏令;不过社群有部分人士怀疑,这一切都是团队为 Rug Pull 恶意行为卸责,根本是自导自演。
EraLend 的 TVL 暴跌近 80%
根据 Defillama 数据显示,在 EraLend 遭受骇客攻击前,总锁仓量(TVL)约 1,851 万美元,但目前仅剩 318 万美元,蒸发将近 80% 价值。
近期,zkSync Era 生态可说是多灾多难。四月底的时候,DEX 协议 Merlin 遭骇 180 万美元,究其原因结果是团队内部人员滥用所有者钱包的权限,Rug pull 所有用户。
更早之前,在 zkSync Era 上线仅仅不到两周时间,也因爲技术问题,旗下生态项目筹集的 921 枚 ETH 竟然卡在合约中无法领出。
生态系中的种种不稳定,也让用户考虑转往其他生态系,未来如何重拾使用者的信心,将会是团队目前最需要克服的重要课题。
延伸阅读:zkSync Era出包》921 ETH卡合约无法领!团队承认:部分函数非EVM等效
📍相关报导📍
哪家zk-EVM更强?实测合约开发Taiko、Polygon、Linea、Scroll、zkSync Era..
zkSync Era「随机空投」1万个NFT!地址多为0x0开头,有正式解释了
zkSync Era 跃升第三大以太坊 Layer2 ,是泡沫还是真创新?
