慢霧:zkLend 被盜核心原因在於市場合約採用 safeMath 庫
ChainCatcher 消息,針對今日 zkLend 被盜超 900 萬美元事件,慢霧發佈分析稱,這次攻擊的核心原因在於市場合約採用的 safeMath 庫。在進行除法計算時,採用直接除法,導致在計算提現作時實際需要銷毀的 zToken 數量時存在四捨五入漏洞。攻擊者可能會利用此漏洞非法獲取利益。
請用戶密切關注自身在 zkLend 上的資產狀態,暫時停止與 zkLend 相關的充值動作,以免造成可能的損失。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
