zkSync 借贷协议 EraLend 于 25 日遭骇客攻击，损失金额高达 340 万美金，官方于昨日在推特发布致骇客的一封信，表示若骇客愿意归还资金，愿意给予 10 的白帽赏金，否则会交由执法机构追补。值得一提的是，Eralend 的 TVL 已暴跌 1500 万美金，跌幅达 80。前情提要：读懂zkSync Boojum升级：更安全更高效的zkEVM 背景补充：zkSync生态出包》DEX Merlin 遭骇 180 万镁！才刚完成审计、开启公募

本文目录

以太坊 Layer2 项目 zkSync 的龙头借贷协议 EraLend 于本月 25 日遭骇客攻击，据资安公司 Certik 指出，骇客利用程式码漏洞进行重入攻击read only reentrancy，预估损失金额高达 340 万美金。

EraLend 遭骇客攻击，TVL 暴跌近 1500 万镁

据 PeckSheild 对骇客攻击事件的说明，主因是程式码的漏洞而引发重入攻击，骇客可以重复调用特定函数来盗取资金。

Source Xcom

对此，Eralend 在遭到骇客攻击后不久，于当天在 DC 群发公告表示：

同时 Eralend 也特别提醒，只有 USDC 受到此骇客事件影响，其他资产是安全的，并强烈建议用户在这段期间不要存入 USDC。

值得注意的是，据 DefiLlama 数据显示，Eralend 在骇客攻击前的 TVL 高达 1851 万美金，如今已跌至 359 万镁，跌幅高达 80。

Eralend：骇客若愿意还钱，可以获得 10 白帽赏金

事发一天后，Eralend 于昨26日晚间于推特发布致骇客的一封信，内文提到骇客原本可以在这次事件中耗尽所有流动性，却选择仅利用一部分，Eraland 将此解释为对受害者的善意和担心事件的影响范围扩大，不过这仍然是非法行为，而且波及 50 万个 Eralend 用户和 DeFi 社群。

对此，Eralend 于信中表示，正与安全专业人士、CEX、DeFi 安全社群以及执法机构进行合作，追踪骇客在攻击前后留下的链上和链下纪录，并在信的最后一段给出建议，Eralend 提到：

zkSync Era 生态频频出包，社群信心出现动摇

值得注意的是，zkSync Era 的生态项目频频出包，社群对项目的信心也开始出现动摇；据动区先前报导，DEX 协议 Merlin 于今年 4 月底遭骇 180 万美元，究其原因是团队内部人员滥用所有者钱包的权限，Rug pull 所有用户。