느린 안개: zkLend가 해킹된 핵심 원인은 시장 계약이 safeMath 라이브러리를 사용했기 때문입니다
ChainCatcher 메시지, 오늘 zkLend에서 900만 달러 이상이 도난당한 사건에 대해, Slow Mist는 분석을 발표하며 이번 공격의 핵심 원인은 시장 계약에서 사용된 safeMath 라이브러리에 있다고 밝혔습니다. 나눗셈 계산을 수행할 때 직접 나눗셈을 사용하여, 실제로 소각해야 하는 zToken 수량을 계산할 때 반올림 오류가 발생했습니다. 공격자는 이 취약점을 이용해 불법적으로 이익을 얻을 수 있습니다.
사용자는 zkLend에서 자신의 자산 상태를 면밀히 주시하고, 잠시 zkLend와 관련된 충전 작업을 중단하여 가능한 손실을 방지하시기 바랍니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
