TechFlow tin tức, ngày 12 tháng 2, liên quan đến sự việc zkLend bị đánh cắp hơn 9 triệu USD hôm nay, SlowMist đã công bố phân tích cho biết nguyên nhân chính của cuộc tấn công lần này nằm ở thư viện safeMath được sử dụng trong hợp đồng thị trường.
Khi thực hiện phép tính chia, hệ thống dùng phép chia trực tiếp, dẫn đến lỗ hổng làm tròn trong quá trình tính toán số lượng zToken cần đốt thực tế khi rút tiền. Tin tặc có thể lợi dụng lỗ hổng này để thu lợi bất hợp pháp.




