深潮 TechFlow 消息,2 月 12 日,2 月 12 日,针对今日 zkLend 被盗超 900 万美元事件,慢雾发布分析称,这次攻击的核心原因在于市场合约采用的 safeMath 库。
在进行除法计算时,采用直接除法,导致在计算提现作时实际需要销毁的 zToken 数量时存在四舍五入漏洞。攻击者可能会利用此漏洞非法获取利益。
添加收藏
分享社交媒体
深潮 TechFlow 消息,2 月 12 日,2 月 12 日,针对今日 zkLend 被盗超 900 万美元事件,慢雾发布分析称,这次攻击的核心原因在于市场合约采用的 safeMath 库。
在进行除法计算时,采用直接除法,导致在计算提现作时实际需要销毁的 zToken 数量时存在四舍五入漏洞。攻击者可能会利用此漏洞非法获取利益。
针对今日 zkLend 被盗超 900 万美元事件,慢雾发布分析称,这次攻击的核心原因在于市场合约采用的 safeMath 库。在进行除法计算时,采用直接除法,导致在计算提现作时实际需要销毁的 zToken 数量时存在四舍五入漏洞。攻击者可能会利用此漏洞非法获取利益。