ChainCatcher 消息，据慢雾创始人余弦监测，Starknet 链上借贷协议 zkLend 于 2 月 12 日遭受黑客攻击，损失超过 950 万美元。受攻击原因在于其市场合约所使用的 safeMath 库在进行除法计算时采用直接除法，导致在计算提现时实际需要销毁的 zToken 数量存在四舍五入漏洞，攻击者正是利用此漏洞获利。 链上数据显示，攻击者地址已有 235 天的活跃历史，与币安等多个平台有交互记录。目前黑客已将被盗资金跨链转移，其中大部分转至以太坊网络。余弦表示，通过追踪其 Starknet 关联地址发现该攻击者与 2023 年 7 月 25 日 EraLend 遭黑客攻击事件存在关联。

ChainCatcher 消息，针对今日 zkLend 被盗超 900 万美元事件，慢雾发布分析称，这次攻击的核心原因在于市场合约采用的 safeMath 库。在进行除法计算时，采用直接除法，导致在计算提现作时实际需要销毁的 zToken 数量时存在四舍五入漏洞。攻击者可能会利用此漏洞非法获取利益。 请用户密切关注自身在 zkLend 上的资产状态，暂时停止与 zkLend 相关的充值动作，以免造成可能的损失。