世链快讯
慢雾余弦:zkLend因合约safeMath库漏洞遭攻击,攻击者或与EraLend黑客事件关联
2 月 13 日,据慢雾创始人余弦监测,Starknet 链上借贷协议 zkLend 于 2 月 12 日遭受黑客攻击,损失超过 950 万美元。受攻击原因在于其市场合约所使用的 safeMath 库在进行除法计算时采用直接除法,导致在计算提现时实际需要销毁的 zToken 数量存在四舍五入漏洞,攻击者正是利用此漏洞获利。
链上数据显示,攻击者地址已有 235 天的活跃历史,与币安等多个平台有交互记录。目前黑客已将被盗资金跨链转移,其中大部分转至以太坊网络。余弦表示,通过追踪其 Starknet 关联地址发现该攻击者与 2023 年 7 月 25 日 EraLend 遭黑客攻击事件存在关联。
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
