L'ère zkSync, un nouveau venu sur le vaste marché de la crypto-monnaie, a été confrontée à une introduction difficile aux défis de l'industrie la semaine dernière, entachée de violations importantes et de revers inattendus.
EraLend perd 3,4 millions de dollars en raison d'une violation de la sécurité
Le mardi 25 juillet, des cyber-attaquants ont volé la somme stupéfiante de 3,4 millions de dollars à EraLend, une plateforme de prêt qui fonctionne au-dessus de zkSync Era. Par la suite, l'équipe d'EraLend a rapidement arrêté toutes les activités.
Une mise à jour ultérieure a révélé qu'elle avait localisé un compte d'échange de crypto-monnaie potentiellement impliqué. De plus, ils soupçonnent que les coupables ont peut-être utilisé un fournisseur VPN particulier pour masquer leurs traces en ligne.
"Nous avons identifié un compte CEX suspect qui semble être lié à une personne potentiellement impliquée dans l'incident. Nous travaillons en étroite collaboration avec le service de police local, en leur fournissant toutes les informations pertinentes », a déclaré EraLend.
Pour inciter l'assistance, EraLend a promis 10% de tous les fonds récupérés en récompense des informations menant aux pirates.
"Nous rassemblons toute la communauté, vous exhortant tous à nous soutenir dans la confrontation des criminels qui ont volé nos fonds et violé nos droits", a ajouté EraLend.
La sortie soudaine de Kannagi Finance
Ajoutant aux malheurs de zkSync Era, Kannagi Finance, un protocole d'agrégation des rendements, a vu l'ensemble de son pool d'actifs se tarir le vendredi 28 juillet.
Après avoir examiné le contrat ERC20 de Kannagi Finance en juin, la société de sécurité Blockchain Solid Proof estime le coût du braquage à environ 2,4 millions de dollars. Cependant, il est important de préciser que leur contrôle ne s'étendait pas aux contrats Vault dans cette arnaque.
"Nous avons déjà établi que l'escroc est très probablement une personne de la région chinoise. Nous continuerons à surveiller les portefeuilles et à prendre de nouvelles mesures », a déclaré Solid Proof.
Cette responsabilité incombait à une autre entité, Source Hat, qui a vérifié le contrat de jeton ERC-4626. Source Hat n'a encore publié aucune déclaration concernant la débâcle de Kannagi et les référentiels GitHub associés ont mystérieusement disparu.
Le 30 juillet, le moniteur de blockchain MistTrack a identifié un transfert de 600 ETH à partir du crash de Kannagi passant par le mélangeur crypto Tornado Cash.
La voie à suivre pour l'ère zkSync
zkSync Era, appelé zkSync 2.0 dans sa phase bêta, représente la deuxième itération de la solution de mise à l'échelle axée sur le cumul de Matter Labs. Son modus operandi contraste avec les solutions de second niveau telles que l'optimisme.
Alors que les deux entités rationalisent les opérations en agrégeant les transactions avant de les publier en chaîne, leurs méthodologies diffèrent. Alors que l'optimisme tire parti des cumuls optimistes, zkSync opte pour les cumuls sans connaissance (ZK).
Lire la suite : Qu'est-ce qu'une preuve de connaissance zéro ? Assurer la croissance des applications Web3
Depuis ses débuts en mars, zkSync Era a progressivement établi sa présence dans l'espace DeFi, capturant des projets avec la promesse d'un traitement efficace des transactions et de coûts de gaz négligeables. Un soutien notable est venu le mois dernier lorsque Kyber Network a intégré son produit phare, KyberSwap, dans l'écosystème zkSync Era.
Une mesure intéressante pour évaluer la position de zkSync Era après ces revers est sa valeur totale verrouillée (TVL), un baromètre fiable du sentiment des utilisateurs, qui chute généralement après une défaillance de la sécurité.
Cependant, zkSync Era semble avoir résisté à cette tendance. Malgré les turbulences de la semaine dernière, il n'y a pas eu de sorties de fonds importantes. Les mesures de TVL indiquent une augmentation de 442,55 millions de dollars lundi à plus de 380 millions de dollars à la fin de la semaine, suggérant que la foi de la communauté reste largement inébranlable.
Le message A Rocky Week for zkSync Era: EraLend Security Breach and Kannagi Finance Rug Pull est apparu pour la première fois sur BeInCrypto .