L'era zkSync, appena alle prime armi nel vasto mercato delle criptovalute, ha affrontato una dura introduzione alle sfide del settore la scorsa settimana, segnata da violazioni significative e battute d'arresto inaspettate.
EraLend perde 3,4 milioni di dollari per violazione della sicurezza
Martedì 25 luglio, gli aggressori informatici hanno rubato l'incredibile cifra di 3,4 milioni di dollari da EraLend, una piattaforma di prestito che opera su zkSync Era. In seguito, il team di EraLend ha prontamente interrotto tutte le attività.
Un successivo aggiornamento ha rivelato di aver individuato un account di scambio di criptovalute potenzialmente coinvolto. Inoltre, sospettano che i colpevoli possano aver utilizzato un determinato provider VPN per oscurare le loro tracce online.
“Abbiamo individuato un account CEX sospetto che sembra essere collegato a un individuo potenzialmente coinvolto nell'incidente. Stiamo collaborando a stretto contatto con il dipartimento di polizia locale, fornendo loro tutte le informazioni pertinenti", ha affermato EraLend.
Per incentivare l'assistenza, EraLend ha promesso il 10% di tutti i fondi recuperati come ricompensa per le informazioni che portano agli hacker.
"Stiamo radunando l'intera comunità, esortando tutti voi a schierarvi con noi nell'affrontare i criminali che hanno rubato i nostri fondi e violato i nostri diritti", ha aggiunto EraLend.
L'uscita improvvisa di Kannagi Finance
In aggiunta ai guai di zkSync Era, venerdì 28 luglio Kannagi Finance, un protocollo di aggregazione dei rendimenti, ha visto prosciugare l'intero pool di asset.
Dopo aver verificato il contratto ERC20 di Kannagi Finance a giugno, la società di sicurezza Blockchain Solid Proof stima il costo della rapina a circa $ 2,4 milioni. Tuttavia, è importante chiarire che il loro controllo non si è esteso ai contratti Vault in questa truffa.
“Abbiamo già stabilito che il truffatore è molto probabilmente una persona nella regione cinese. Continueremo a monitorare i portafogli e faremo ulteriori passi", ha affermato Solid Proof.
Tale responsabilità è ricaduta su un'altra entità, Source Hat, che ha verificato il contratto token ERC-4626. Source Hat non ha ancora rilasciato alcuna dichiarazione sulla debacle di Kannagi e i relativi repository GitHub sono misteriosamente scomparsi.
Entro il 30 luglio, il monitor blockchain MistTrack ha identificato un trasferimento di 600 ETH dall'incidente di Kannagi che si muoveva attraverso il crypto mixer Tornado Cash.
La strada da percorrere per l'era zkSync
zkSync Era, chiamato zkSync 2.0 nella sua fase beta, rappresenta la seconda iterazione della soluzione di ridimensionamento incentrata sul rollup di Matter Labs. Il suo modus operandi contrasta con le soluzioni di secondo livello come l'ottimismo.
Sebbene entrambe le entità semplifichino le operazioni aggregando le transazioni prima di registrarle sulla catena, le loro metodologie divergono. Mentre l'ottimismo sfrutta i rollup ottimistici, zkSync opta per i rollup a conoscenza zero (ZK).
Leggi di più: Cosa sono le prove a conoscenza zero? Assicurare la crescita per le app Web3
Dal suo debutto a marzo, zkSync Era ha gradualmente consolidato la sua presenza nel settore DeFi, conquistando i progetti con la promessa di un'efficiente elaborazione delle transazioni e costi del gas trascurabili. Un notevole sostegno è arrivato il mese scorso quando Kyber Network ha incorporato il suo fiore all'occhiello, KyberSwap, all'interno dell'ecosistema zkSync Era.
Una metrica interessante per valutare la posizione di zkSync Era dopo queste battute d'arresto è il suo Total Value Locked (TVL), un barometro attendibile del sentimento degli utenti, che in genere scende dopo le cadute di sicurezza.
Tuttavia, zkSync Era sembra aver contrastato questa tendenza. Nonostante gli sconvolgimenti della scorsa settimana, non c'è stato un significativo esodo di fondi. Le metriche TVL indicano un aumento dai $ 442,55 milioni di lunedì a oltre $ 380 milioni entro la fine della settimana, suggerendo che la fede della comunità rimane in gran parte incrollabile.
Il post A Rocky Week for zkSync Era: EraLend Security Breach and Kannagi Finance Rug Pull è apparso per la prima volta su BeInCrypto .