Slow Fog: A razão principal para o incidente de ataque ao zkLend é que o contrato de mercado utiliza a biblioteca safeMath

Em relação ao incidente em que a zkLend foi atacada e mais de 9 milhões de dólares americanos foram roubados, a SlowMist publicou uma análise na plataforma X afirmando que a razão principal para esse ataque reside na biblioteca safeMath usada pelo contrato de mercado. Ao realizar cálculos de divisão, ela utiliza divisão direta, o que leva a uma falha de arredondamento para baixo ao calcular o número real de zTokens que precisam ser destruídos durante as operações de retirada. Os atacantes podem explorar essa vulnerabilidade para obter lucros ilegalmente. A SlowMist lembra os usuários de monitorarem de perto o status de seus ativos na zkLend e de interromperem temporariamente quaisquer ações de recarga relacionadas à zkLend para evitar possíveis perdas.