TechFlowの報道によると、2月12日、zkLendが900万ドル以上を盗まれた件について、SlowMistは分析結果を発表し、今回の攻撃の主な原因はマーケットコントラクトで使用されたsafeMathライブラリにあると指摘した。
除算処理において直接的な除算が採用されており、引き出し時に実際に破棄すべきzTokenの数量を計算する際に丸め誤差の脆弱性が生じる。この脆弱性を悪用することで、攻撃者は不正に利益を得られる可能性がある。
お気に入りに追加
SNSで共有
TechFlowの報道によると、2月12日、zkLendが900万ドル以上を盗まれた件について、SlowMistは分析結果を発表し、今回の攻撃の主な原因はマーケットコントラクトで使用されたsafeMathライブラリにあると指摘した。
除算処理において直接的な除算が採用されており、引き出し時に実際に破棄すべきzTokenの数量を計算する際に丸め誤差の脆弱性が生じる。この脆弱性を悪用することで、攻撃者は不正に利益を得られる可能性がある。
本日、zkLendで900万ドル以上が盗まれた事件について、SlowMistは分析結果を発表し、今回の攻撃の根本的な原因はマーケットコントラクトで使用されているsafeMathライブラリにあると指摘した。除算処理において直接除法を採用していたため、引き出し時に実際に焼却すべきzTokenの数量を計算する際に端数処理の脆弱性が生じていた。攻撃者はこの脆弱性を悪用して不正に利益を得ることができた。