phamvykim.dung
New member
** Người cho vay lớn nhất của Zksync bị tấn công bởi 3,4 triệu đô la
** #zksync #Lender #Exploit #Defi #Ethereum **
** ZKSYNC **, Giải pháp tỷ lệ lớp 2 cho Ethereum, đã bị ảnh hưởng bởi một khai thác 3,4 triệu đô la.Việc khai thác đã tận dụng lỗ hổng trong nền tảng cho vay của giao thức, Zapper, cho phép kẻ tấn công rút tiền từ tài khoản của người dùng mà không có sự đồng ý của họ.
Việc khai thác được phát hiện vào ngày 24 tháng 2 năm 2023 và các quỹ bị ảnh hưởng đã được trả lại cho chủ sở hữu của họ.Zksync cũng đã thực hiện một số biện pháp bảo mật để ngăn chặn khai thác trong tương lai.
Việc khai thác là có thể vì Zapper cho phép người dùng gửi tiền vào tài khoản của họ mà không cần xác minh danh tính của họ.Điều này cho phép kẻ tấn công tạo ra một số tài khoản giả và gửi số tiền lớn vào chúng.Kẻ tấn công sau đó đã sử dụng khoản vay flash để rút tiền từ các tài khoản giả trước khi chúng có thể được xác minh.
Zksync đã thực hiện một số biện pháp bảo mật để ngăn chặn khai thác trong tương lai.Các biện pháp này bao gồm yêu cầu người dùng xác minh danh tính của họ trước khi gửi tiền và giới hạn số tiền có thể rút khỏi một tài khoản trong một giao dịch.
Việc khai thác là một lời nhắc nhở rằng ngay cả các giao thức an toàn nhất cũng không miễn nhiễm với tấn công.Điều quan trọng là người dùng phải nhận thức được các rủi ro liên quan đến việc sử dụng các giao thức DEFI và thực hiện các bước để bảo vệ bản thân khỏi các khai thác tiềm năng.
**Người giới thiệu:**
* [Khai thác ZKSYNC] (https://blog.zksync.io/zksync-exploit-update/)
* [Các biện pháp bảo mật Zksync] (https://blog.zksync.io/zksync-security-measures/)
* [Mẹo bảo mật của Defi] (https://www.coindesk.com/learn/defi-security-tips/)
=======================================
**ZkSync's Largest Lender Struck by $3.4M Exploit**
**#ZkSync #Lender #Exploit #Defi #Ethereum**
**ZkSync**, a Layer 2 scaling solution for Ethereum, has been hit by a $3.4 million exploit. The exploit took advantage of a vulnerability in the protocol's lending platform, Zapper, which allowed an attacker to withdraw funds from users' accounts without their consent.
The exploit was discovered on February 24, 2023, and the affected funds have since been returned to their owners. ZkSync has also implemented a number of security measures to prevent future exploits.
The exploit was possible because Zapper allowed users to deposit funds into their accounts without first verifying their identity. This allowed the attacker to create a number of fake accounts and deposit large sums of money into them. The attacker then used a flash loan to withdraw the funds from the fake accounts before they could be verified.
ZkSync has since implemented a number of security measures to prevent future exploits. These measures include requiring users to verify their identity before depositing funds, and limiting the amount of funds that can be withdrawn from a single account in a single transaction.
The exploit is a reminder that even the most secure protocols are not immune to attack. It is important for users to be aware of the risks involved in using DeFi protocols and to take steps to protect themselves from potential exploits.
**References:**
* [ZkSync Exploit](https://blog.zksync.io/zksync-exploit-update/)
* [ZkSync Security Measures](https://blog.zksync.io/zksync-security-measures/)
* [DeFi Security Tips](https://www.coindesk.com/learn/defi-security-tips/)
** #zksync #Lender #Exploit #Defi #Ethereum **
** ZKSYNC **, Giải pháp tỷ lệ lớp 2 cho Ethereum, đã bị ảnh hưởng bởi một khai thác 3,4 triệu đô la.Việc khai thác đã tận dụng lỗ hổng trong nền tảng cho vay của giao thức, Zapper, cho phép kẻ tấn công rút tiền từ tài khoản của người dùng mà không có sự đồng ý của họ.
Việc khai thác được phát hiện vào ngày 24 tháng 2 năm 2023 và các quỹ bị ảnh hưởng đã được trả lại cho chủ sở hữu của họ.Zksync cũng đã thực hiện một số biện pháp bảo mật để ngăn chặn khai thác trong tương lai.
Việc khai thác là có thể vì Zapper cho phép người dùng gửi tiền vào tài khoản của họ mà không cần xác minh danh tính của họ.Điều này cho phép kẻ tấn công tạo ra một số tài khoản giả và gửi số tiền lớn vào chúng.Kẻ tấn công sau đó đã sử dụng khoản vay flash để rút tiền từ các tài khoản giả trước khi chúng có thể được xác minh.
Zksync đã thực hiện một số biện pháp bảo mật để ngăn chặn khai thác trong tương lai.Các biện pháp này bao gồm yêu cầu người dùng xác minh danh tính của họ trước khi gửi tiền và giới hạn số tiền có thể rút khỏi một tài khoản trong một giao dịch.
Việc khai thác là một lời nhắc nhở rằng ngay cả các giao thức an toàn nhất cũng không miễn nhiễm với tấn công.Điều quan trọng là người dùng phải nhận thức được các rủi ro liên quan đến việc sử dụng các giao thức DEFI và thực hiện các bước để bảo vệ bản thân khỏi các khai thác tiềm năng.
**Người giới thiệu:**
* [Khai thác ZKSYNC] (https://blog.zksync.io/zksync-exploit-update/)
* [Các biện pháp bảo mật Zksync] (https://blog.zksync.io/zksync-security-measures/)
* [Mẹo bảo mật của Defi] (https://www.coindesk.com/learn/defi-security-tips/)
=======================================
**ZkSync's Largest Lender Struck by $3.4M Exploit**
**#ZkSync #Lender #Exploit #Defi #Ethereum**
**ZkSync**, a Layer 2 scaling solution for Ethereum, has been hit by a $3.4 million exploit. The exploit took advantage of a vulnerability in the protocol's lending platform, Zapper, which allowed an attacker to withdraw funds from users' accounts without their consent.
The exploit was discovered on February 24, 2023, and the affected funds have since been returned to their owners. ZkSync has also implemented a number of security measures to prevent future exploits.
The exploit was possible because Zapper allowed users to deposit funds into their accounts without first verifying their identity. This allowed the attacker to create a number of fake accounts and deposit large sums of money into them. The attacker then used a flash loan to withdraw the funds from the fake accounts before they could be verified.
ZkSync has since implemented a number of security measures to prevent future exploits. These measures include requiring users to verify their identity before depositing funds, and limiting the amount of funds that can be withdrawn from a single account in a single transaction.
The exploit is a reminder that even the most secure protocols are not immune to attack. It is important for users to be aware of the risks involved in using DeFi protocols and to take steps to protect themselves from potential exploits.
**References:**
* [ZkSync Exploit](https://blog.zksync.io/zksync-exploit-update/)
* [ZkSync Security Measures](https://blog.zksync.io/zksync-security-measures/)
* [DeFi Security Tips](https://www.coindesk.com/learn/defi-security-tips/)