慢雾:造成zkLend受攻击的核心原因为市场合约采用了safeMath库
网络 阅读: 2025-02-12 22:46:13
针对今日 Starknet 链上的借贷项目 zkLend 遭攻击被盗超 900 万美元事件,慢雾在 X 平台发布分析称,这次攻击的核心原因在于市场合约采用的 safeMath 库。在进行除法计算时,采用直接除法,导致在计算提现操作时需要销毁的 zToken 实际数量时存在向下取整漏洞。攻击者可能利用此漏洞非法获取收益。慢雾提醒用户密切关注自身在 zkLend 上的资产状态,暂时停止与 zkLend 相关的充值动作,以免造成可能的损失。
本文 原创,转载保留链接!网址:https://licai.bangqike.com/bixun/1041424.html
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
