TechFlow rapporte que le protocole de prêt dans l'écosystème zkSync, EraLend, a publié un tweet expliquant la cause de l'attaque : l'attaquant aurait manipulé le prix de l'oracle pour retirer environ 2,76 millions de dollars américains du pool USDC. Les autres pools restent sécurisés et n'ont pas été affectés. L'attaquant a utilisé plusieurs ponts pour répartir les fonds exploités vers 8 adresses sur différentes blockchains ; actuellement, les fonds sont dispersés sur 3 blockchains.
EraLend indique qu'il collabore activement avec des équipes de ponts, des experts en sécurité, des bourses et les autorités chargées de l'application de la loi afin d'enquêter et de suivre le parcours des fonds. Leur priorité absolue est de récupérer les fonds pour les 500 000 utilisateurs du protocole.
Pour limiter davantage les impacts, EraLend a temporairement suspendu les emprunts, l'approvisionnement en USDC ainsi que l'approvisionnement en LP sur SyncSwap, tout en réduisant fortement les taux d'intérêt du pool USDC afin de protéger les positions d'emprunt affectées contre d'éventuelles liquidations durant cette période.




