Slow Fog : La raison principale de l'incident d'attaque de zkLend est que le contrat de marché utilise la bibliothèque safeMath

Bitget App

Trade smarter

Voir l'original

Bitget2025/02/12 13:49

Concernant l'incident où zkLend a été attaqué et plus de 9 millions de dollars américains ont été volés, SlowMist a publié une analyse sur la plateforme X indiquant que la raison principale de cette attaque réside dans la bibliothèque safeMath utilisée par le contrat de marché. Lors des calculs de division, elle utilise une division directe, ce qui entraîne un défaut d'arrondi vers le bas lors du calcul du nombre réel de zTokens devant être détruits lors des opérations de retrait. Les attaquants peuvent exploiter cette vulnérabilité pour obtenir des profits illégalement. SlowMist rappelle aux utilisateurs de surveiller de près l'état de leurs actifs sur zkLend et de suspendre temporairement toute action de recharge liée à zkLend pour éviter d'éventuelles pertes.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !

Vous pourriez également aimer

SIMD-96 désormais en ligne sur Solana, frais de priorité totale pour les vérificateurs

Bitget•2025/02/12 16:34

Au cours des dernières 24 heures, les contrats sur le réseau ont explosé de 302 millions de dollars, principalement des ordres longs

Bitget•2025/02/12 15:54

Les concepts cryptographiques américains chutent avant l'ouverture du marché

Bitget•2025/02/12 15:48

Analystes : Les données de l'IPC de janvier aux États-Unis ont dépassé les attentes, craignant que les prévisions économiques ne soient affectées par la réunion de mars

Bitget•2025/02/12 15:45