zkSync 借貸協議 EraLend 本週遇駭客攻擊損失 340 萬美元。官方呼籲駭客只要還錢就有 10% 賞金的溫情攻勢無效,團隊決定發布懸賞令,誰能提供駭客有利線索將獲得新台幣千萬元的賞金。
(前情提要:讀懂zkSync Boojum升級:更安全更高效的zkEVM )
(背景補充:zkSync生態出包》DEX Merlin 遭駭 180 萬鎂!才剛完成審計、開啟公募 )
以太坊 Layer2 項目,zkSync 生態中的龍頭借貸協議 EraLend 於 25 日爆出遭駭客攻擊,據資安公司 Certik 調查,損失金額高達 340 萬美元。
對此 EraLend 團隊多次向駭客呼籲若即時歸還款項,將可獲得 10 % 的賞金,相當於 34 萬美元(約新台幣 1050 萬元)。
駭客不爽官方溫情攻勢,轉而懸賞
不過該名駭客似乎並不領情,在 EraLend 指定的時間 7 月 27 日 22:00(UTC +8)前仍未有任何動作。因此讓 EraLend 團隊態度轉強硬,發布推文開始懸賞駭客:只要提供駭客資訊病協助追回款項者,將可以獲得 10% 賞金。
我們正在召集整個社區,希望大家與我們站在一起,共同面對那些竊取我們資金並侵犯我們權利的犯罪分子
任何提供有助於我們識別攻擊者並成功追回被盜資金的信息的人,都將獲得已追回金額的 10% 的獎勵。
The deal with the exploiter is now concluded.
We are rallying the entire community, urging you all to stand together with us in facing the criminals who have stolen our funds and violated our rights.
Anyone who comes forward with information that helps us identify the attacker…
— EraLend | The #1 Money Market on zkSync🥇 (@Era_Lend) July 27, 2023
社群懷疑 EraLend 團隊根本是自導自演
儘管 EraLend 在態度上轉向強硬,並發布懸賞令;不過社群有部分人士懷疑,這一切都是團隊為 Rug Pull 惡意行為卸責,根本是自導自演。
EraLend 的 TVL 暴跌近 80%
根據 Defillama 數據顯示,在 EraLend 遭受駭客攻擊前,總鎖倉量(TVL)約 1,851 萬美元,但目前僅剩 318 萬美元,蒸發將近 80% 價值。
近期,zkSync Era 生態可說是多災多難。四月底的時候,DEX 協議 Merlin 遭駭 180 萬美元,究其原因結果是團隊內部人員濫用所有者錢包的權限,Rug pull 所有用戶。
更早之前,在 zkSync Era 上線僅僅不到兩週時間,也因爲技術問題,旗下生態項目籌集的 921 枚 ETH 竟然卡在合約中無法領出。
生態系中的種種不穩定,也讓用戶考慮轉往其他生態系,未來如何重拾使用者的信心,將會是團隊目前最需要克服的重要課題。
延伸閱讀:zkSync Era出包》921 ETH卡合約無法領!團隊承認:部分函數非EVM等效
📍相關報導📍
哪家zk-EVM更強?實測合約開發Taiko、Polygon、Linea、Scroll、zkSync Era..
