TechFlowの報道によると、慢霧の創設者コシアン氏の監視データによれば、Starknetチェーン上の貸借プロトコルzkLendが2月12日にハッキングされ、950万ドル以上を失った。攻撃の原因は、マーケットコントラクトで使用されているsafeMathライブラリが除算処理に直接除算を採用しており、引き出し時に実際に燃やす必要があるzTokenの数量計算において端数処理の脆弱性が生じたことにある。攻撃者はこの脆弱性を悪用して利益を得た。
チェーン上データによると、攻撃者のアドレスは235日間にわたり活動しており、バイナンスなどを含む複数プラットフォームと相互作用している。現在、ハッカーは盗難資金をクロスチェーン転送しており、その大部分はイーサリアムネットワークに移されている。コシアン氏は、Starknet関連アドレスを追跡した結果、この攻撃者が2023年7月25日のEraLendハッキング事件とも関係していることを突き止めたと述べた。




