Home > Quick > Body

慢雾余弦:zkLend 因合约 safeMath 库漏洞遭攻击

clock
2025-02-13 05:50:59
据慢雾创始人余弦监测,Starknet链上借贷协议zkLend于2月12日遭受黑客攻击,损失超过950万美元。受攻击原因在于其市场合约所使用的safeMath库在进行除法计算时采用直接除法,导致在计算提现时实际需要销毁的zToken数量存在四舍五入漏洞,攻击者正是利用此漏洞获利。
链上数据显示,攻击者地址已有235天的活跃历史,与币安等多个平台有交互记录。目前黑客已将被盗资金跨链转移,其中大部分转至以太坊网络。余弦表示,通过追踪其Starknet关联地址发现该攻击者与2023年7月25日EraLend遭黑客攻击事件存在关联。
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.