交易所注册链接, ~40%折扣 insight加密货币套利会员群
【慢雾余弦:zkLend 因合约 safeMath 库漏洞遭攻击】Insight财经报道,据慢雾创始人余弦监测,Starknet链上借贷协议zkLend于2月12日遭受黑客攻击,损失超过950万美元。受攻击原因在于其市场合约所使用的safeMath库在进行除法计算时采用直接除法,导致在计算提现时实际需要销毁的zToken数量存在四舍五入漏洞,攻击者正是利用此漏洞获利。
链上数据显示,攻击者地址已有235天的活跃历史,与币安等多个平台有交互记录。目前黑客已将被盗资金跨链转移,其中大部分转至以太坊网络。余弦表示,通过追踪其Starknet关联地址发现该攻击者与2023年7月25日EraLend遭黑客攻击事件存在关联。