慢雾:zkLendが盗まれた核心的な理由は、市場契約がsafeMathライブラリを採用していることです。
ChainCatcher のメッセージ、今日の zkLend における 900 万ドル以上の盗難事件について、SlowMist が分析を発表しました。この攻撃の核心的な原因は、市場契約が採用している safeMath ライブラリにあります。除算計算を行う際に、直接除算を使用することで、引き出し時に実際に破棄する必要がある zToken の数量を計算する際に四捨五入の脆弱性が存在します。攻撃者はこの脆弱性を利用して不正に利益を得る可能性があります。
ユーザーは zkLend 上の資産状態に注意を払い、可能な損失を避けるために、zkLend に関連する入金を一時停止することをお勧めします。
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
