느린 안개余弦: zkLend는 계약 safeMath 라이브러리 취약점으로 공격을 받았으며, 공격자는 EraLend 해커 사건과 연관이 있을 수 있습니다
ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선의 모니터링에 의해 Starknet 체인상의 대출 프로토콜 zkLend가 2월 12일 해킹을 당해 950만 달러 이상의 손실을 입었다. 공격의 원인은 시장 계약에서 사용된 safeMath 라이브러리가 나눗셈 계산을 직접 나눗셈으로 수행하여 인출 시 실제로 소각해야 하는 zToken 수량에 반올림 오류가 발생했기 때문이다. 공격자는 이 취약점을 이용해 이익을 얻었다.
체인 상 데이터에 따르면, 공격자의 주소는 이미 235일의 활동 기록이 있으며, 바이낸스 등 여러 플랫폼과 상호작용 기록이 있다. 현재 해커는 도난당한 자금을 크로스 체인으로 전송했으며, 그 중 대부분은 이더리움 네트워크로 전송되었다. 유선은 Starknet 관련 주소를 추적하여 이 공격자가 2023년 7월 25일 EraLend 해킹 사건과 관련이 있음을 발견했다고 밝혔다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
