深潮 TechFlow 消息,據慢霧創始人餘弦監測,Starknet 鏈上借貸協議 zkLend 於 2 月 12 日遭受黑客攻擊,損失超過 950 萬美元。受攻擊原因在於其市場合約所使用的 safeMath 庫在進行除法計算時採用直接除法,導致在計算提現時實際需要銷燬的 zToken 數量存在四捨五入漏洞,攻擊者正是利用此漏洞獲利。
鏈上數據顯示,攻擊者地址已有 235 天的活躍歷史,與幣安等多個平臺有交互記錄。目前黑客已將被盜資金跨鏈轉移,其中大部分轉至以太坊網絡。餘弦表示,通過追蹤其 Starknet 關聯地址發現該攻擊者與 2023 年 7 月 25 日 EraLend 遭黑客攻擊事件存在關聯。
添加收藏
分享社交媒體




