慢雾余弦：zkLend 因合约 safeMath 库漏洞遭攻击

欧易OKX交易所

全球三大交易所之一，注册领价值6,0000元数币盲盒

据慢雾创始人余弦监测，Starknet链上借贷协议zkLend于2月12日遭受黑客攻击，损失超过950万美元。受攻击原因在于其市场合约所使用的safeMath库在进行除法计算时采用直接除法，导致在计算提现时实际需要销毁的zToken数量存在四舍五入漏洞，攻击者正是利用此漏洞获利。链上数据显示，攻击者地址已有235天的活跃历史，与币安等多个平台有交互记录。目前黑客已将被盗资金跨链转移，其中大部分转至以太坊网络。余弦表示，通过追踪其Starknet关联地址发现该攻击者与2023年7月25日EraLend遭黑客攻击事件存在关联。

声明：币学堂所有作品（图文、音视频）均来源互联网，观点仅代表作者本人，绝不代表本站赞同其观点或证实其描述。

提示：投资有风险，入市须谨慎。本资讯不作为投资理财建议。