TechFlow 소식, 2월 12일 zkLend에서 900만 달러 이상이 해킹된 사건과 관련해 슬로우미스트(SlowMist)는 분석을 통해 이번 공격의 핵심 원인이 마켓 계약에서 사용된 safeMath 라이브러리에 있다고 밝혔다.
나눗셈 연산 시 직접 나누기를 사용함으로써 출금 시 실제로 소각해야 할 zToken 수량을 계산하는 과정에서 반올림 오류(Rounding-off vulnerability)가 발생했다. 공격자는 이 취약점을 악용해 부당한 이득을 취할 수 있었다.
즐겨찾기 추가
소셜 미디어 공유




