深潮 TechFlow 消息,2 月 12 日,2 月 12 日,針對今日 zkLend 被盜超 900 萬美元事件,慢霧發佈分析稱,這次攻擊的核心原因在於市場合約採用的 safeMath 庫。
在進行除法計算時,採用直接除法,導致在計算提現作時實際需要銷燬的 zToken 數量時存在四捨五入漏洞。攻擊者可能會利用此漏洞非法獲取利益。
添加收藏
分享社交媒體
深潮 TechFlow 消息,2 月 12 日,2 月 12 日,針對今日 zkLend 被盜超 900 萬美元事件,慢霧發佈分析稱,這次攻擊的核心原因在於市場合約採用的 safeMath 庫。
在進行除法計算時,採用直接除法,導致在計算提現作時實際需要銷燬的 zToken 數量時存在四捨五入漏洞。攻擊者可能會利用此漏洞非法獲取利益。
針對今日 zkLend 被盜超 900 萬美元事件,慢霧發佈分析稱,這次攻擊的核心原因在於市場合約採用的 safeMath 庫。在進行除法計算時,採用直接除法,導致在計算提現作時實際需要銷燬的 zToken 數量時存在四捨五入漏洞。攻擊者可能會利用此漏洞非法獲取利益。