您现在的位置是:首页 > 快讯快讯
问链网:zkLend 因合约 safeMath 库漏洞遭攻击
zhoucl 2025-02-13 14:42:22 快讯 已有人查阅
导读据慢雾创始人余弦监测,Starknet链上借贷协议zkLend于2月12日遭受黑客攻击,损失超过950万美元。受攻击原因在于其市场合约所使用的safeMath库在进行除法计算时采用直接除法,导致在计算提现时实际需要销毁的zToken数量存在四舍五入漏洞,攻击者正是利用此漏洞获利。
链上数据显示,攻击者地址已有235天的活跃历史,与币安等多个平台有交互记录。目前黑客已将被盗资金跨链转移,其中大部分转至以太坊网络。余弦表示,通过追踪其Starknet关联地址发现该攻击者与2023年7月25日EraLend
据慢雾创始人余弦监测,Starknet链上借贷协议zkLend于2月12日遭受黑客攻击,损失超过950万美元。原因是市场合约使用的safeMath库在除法计算时采用直接除法,导致提现时zToken销毁数量存在四舍五入漏洞,攻击者利用此漏洞获利。
链上数据显示,攻击者地址活跃235天,与多个平台有交互记录。目前,被盗资金已跨链转移至以太坊网络。余弦表示,追踪发现该攻击者与2023年7月25日EraLend黑客事件有关联。
本文标签:
很赞哦! ()
