TechFlow 소식에 따르면, 만무(M慢雾) 창립자 코사인(余弦)의 모니터링 결과 스타크넷(Starknet) 체인 상의 대출 프로토콜 zkLend가 2월 12일 해킹 공격을 받아 950만 달러 이상의 손실을 입었다. 공격 원인은 시장 계약에서 사용하는 safeMath 라이브러리가 나눗셈 연산 시 직접 나눗셈 방식을 사용함으로써, 인출 시 실제로 소각해야 할 zToken 수량 계산 과정에서 반올림 오류를 발생시켰고, 공격자는 이 취약점을 악용해 이득을 취한 것이다.
체인 상 데이터에 따르면, 공격자 주소는 이미 235일간 활동 기록을 보유하고 있으며 바이낸스(Binance)를 포함한 여러 플랫폼과 상호작용한 기록이 있다. 현재 공격자는 도난 자금을 크로스체인 전송했으며, 대부분의 자금은 이더리움 네트워크로 이체되었다. 코사인은 스타크넷 관련 주소를 추적한 결과, 이번 공격자가 2023년 7월 25일 발생한 EraLend 해킹 사건과도 연결되어 있음을 확인했다.




