慢雾余弦:zkLend 因合约 safeMath 库漏洞遭攻击,攻击者或与 EraLend 黑客事件关联
ChainCatcher 消息,据慢雾创始人余弦监测,Starknet 链上借贷协议 zkLend 于 2 月 12 日遭受黑客攻击,损失超过 950 万美元。受攻击原因在于其市场合约所使用的 safeMath 库在进行除法计算时采用直接除法,导致在计算提现时实际需要销毁的 zToken 数量存在四舍五入漏洞,攻击者正是利用此漏洞获利。
链上数据显示,攻击者地址已有 235 天的活跃历史,与币安等多个平台有交互记录。目前黑客已将被盗资金跨链转移,其中大部分转至以太坊网络。余弦表示,通过追踪其 Starknet 关联地址发现该攻击者与 2023 年 7 月 25 日 EraLend 遭黑客攻击事件存在关联。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
