Era Lend ซึ่งเป็นแพลตฟอร์ม Lending Protocol บน zkSync กลายเป็นเหยื่อรายล่าสุดของการโจมตีแบบ “reentrancy” ซึ่งทำให้สูญเสียกว่า 3.4 ล้านดอลลาร์ ตามที่นักวิเคราะห์ด้านความปลอดภัยที่ BlockSec รายงาน

ผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน “Read-Only Reentrancy” ซึ่งทำให้สามารถเรียกใช้ฟังก์ชันซ้ำๆ ภายในธุรกรรมเดียว และถอนเงินได้มากกว่าที่กำหนด และผู้โจมตีใช้ประโยชน์จากการทำงานของ Price Oracle ที่ผิดพลาดของ Era Lend

โดยทั่วไปแล้ว ฟังก์ชั่นแบบ Read-Only จะปลอดภัย แต่มักจะขาดการป้องกัน Reentrancy เนื่องจากไม่ได้เปลี่ยน Contract State คำว่า “Read-Only” ระบุว่าฟังก์ชันดำเนินการดูได้เท่านั้น เช่น การคำนวณยอดโทเค็นตามการจัดหาของ Thrid Party Pool ซึ่งในเหตุการณ์นี้ SyncSwap

“ผู้โจมตีเปลี่ยนแปลงราคาของ LP ระหว่างการ Burn/Mint ของ SyncSwap โดยใช้เงินสำรองเพื่อกำหนดราคา LP ใน Era Lend” BlockSec กล่าว