TechFlow, d'après un suivi effectué par Yu Xian, fondateur de SlowMist, le protocole de prêt zkLend sur Starknet a été attaqué le 12 février, subissant des pertes dépassant 9,5 millions de dollars. L'attaque est due à l'utilisation par la bibliothèque safeMath du contrat de marché d'une division directe lors des calculs de division, ce qui entraîne une vulnérabilité d'arrondi dans le calcul du nombre réel de zTokens devant être brûlés lors des retraits. C'est précisément cette faille qu'a exploitée l'attaquant.
Les données en chaîne indiquent que l'adresse de l'attaquant présente une activité continue depuis 235 jours et a interagi avec plusieurs plateformes, notamment Binance. À ce stade, l'attaquant a déjà transféré les fonds volés vers d'autres chaînes, principalement vers le réseau Ethereum. Yu Xian précise qu'en traçant son adresse associée sur Starknet, il a pu établir un lien entre cet attaquant et l'incident de piratage survenu sur EraLend le 25 juillet 2023.




