EraLend, chịu tổn thất nặng nề trong cuộc tấn công ngày hôm qua, đã kêu gọi tin tặc trả lại số tiền bị đánh cắp.
Theo công ty bảo mật chuỗi khối CertiK, EraLend, giao thức cho vay lớn nhất trên chuỗi khối zkSync, đã phải chịu thiệt hại trị giá 3,4 triệu đô la vào ngày hôm qua.
Bằng cách khai thác lỗ hổng trong hợp đồng thông minh của giao thức, tin tặc thao túng lãi suất và rút nhiều tiền hơn số tiền họ đã gửi.
Theo dữ liệu của DefiLlama, cuộc tấn công đã khiến tổng giá trị bị khóa trong EraLend giảm từ 18,5 triệu USD xuống còn 10,75 triệu USD.
Các nhà phát triển của EraLend hôm nay đã đưa ra đề nghị cho các hacker yêu cầu họ trả lại 90% số tiền bị đánh cắp và giữ lại 10% làm phần thưởng.
Các nhà phát triển tuyên bố họ có bằng chứng về danh tính của tin tặc cũng như các hoạt động trong và ngoài chuỗi, đồng thời đã liên hệ với các chuyên gia bảo mật, sàn giao dịch, cơ quan thực thi pháp luật và cộng đồng DeFi để được hỗ trợ.
Các nhà phát triển đã viết một lá thư cho hacker từ tài khoản Twitter chính thức của họ, nêu rõ:
Hành động của bạn là bất hợp pháp và có tác động tàn phá, không chỉ ảnh hưởng đến 500.000 người dùng EraLend mà còn ảnh hưởng đến toàn bộ cộng đồng DeFi. Chúng tôi đã liên hệ với các chuyên gia bảo mật, CEX, cộng đồng bảo mật DeFi rộng lớn và cơ quan thực thi pháp luật. Chúng tôi đang lần theo dấu vết để lại trước và sau vụ tấn công. Cả trên chuỗi và ngoài chuỗi.
Đây là ưu đãi của chúng tôi:
Trả lại 90% số tiền cho địa chỉ được liệt kê bên dưới trước ngày 27 tháng 7 lúc 17:00 CEST và chúng tôi sẽ hủy theo dõi bạn. Bạn có thể yên tâm giữ 10% số tiền bị đánh cắp dưới dạng phần thưởng.
A letter to the exploiter:
We are aware that you could have drained all available liquidity during yesterday's breach, yet chose to exploit only a portion. We interpret this as an expression of your ‘goodwill’ or potential concern for the victims or wider impact of such a severe…
— EraLend | The #1 Money Market on zkSync🥇 (@Era_Lend) July 26, 2023