TechFlow đưa tin, theo giám sát của Yu Xian - người sáng lập SlowMist, giao thức cho vay trên chuỗi Starknet zkLend đã bị tấn công vào ngày 12 tháng 2, thiệt hại hơn 9,5 triệu USD. Nguyên nhân sự cố nằm ở thư viện safeMath được sử dụng trong hợp đồng thị trường: khi thực hiện phép chia, hệ thống dùng phép chia trực tiếp, dẫn đến lỗi làm tròn trong tính toán số lượng zToken cần đốt khi rút tiền. Chính lỗ hổng này đã bị tin tặc khai thác để chiếm lợi.
Dữ liệu chuỗi cho thấy địa chỉ tin tặc đã hoạt động trong 235 ngày và từng tương tác với nhiều nền tảng như Binance. Hiện kẻ tấn công đã chuyển tài sản đánh cắp sang các chuỗi khác, phần lớn được gửi tới mạng Ethereum. Yu Xian cho biết, qua truy vết địa chỉ liên kết trên Starknet, phát hiện tin tặc này có liên quan đến vụ tấn công EraLend ngày 25 tháng 7 năm 2023.




