快链头条 消息，zkSync 上借贷协议 EraLend 更新被攻击事件进展，EraLend 表示已将非法攻击确定为只读重入漏洞，攻击者操纵了预言机价格，导致 USDC 矿池被利用约 276 万美元。所有其他池保持安全且不受影响。攻击者使用多个桥将被利用的资金分散到在 3 条链上和 8 个地址，EraLend 正在密切监控。

EraLend 表示，正积极与跨链桥、安全团队、交易所和执法部门联手调查和追踪资金流向，首要任务是为 50 万协议用户追回资金。为了限制进一步的影响，暂时停止了借贷、USDC 供应和 SyncSwap LP 供应。此外还大幅降低了 USDC 池的利率，以保护受影响的借款头寸在此期间免受潜在清算的影响。