慢雾：zkLendが盗まれた核心的な理由は、市場契約がsafeMathライブラリを採用していることです。

2025-02-12 21:13:35

に共有します

ChainCatcher のメッセージ、今日の zkLend における 900 万ドル以上の盗難事件について、SlowMist が分析を発表しました。この攻撃の核心的な原因は、市場契約が採用している safeMath ライブラリにあります。除算計算を行う際に、直接除算を使用することで、引き出し時に実際に破棄する必要がある zToken の数量を計算する際に四捨五入の脆弱性が存在します。攻撃者はこの脆弱性を利用して不正に利益を得る可能性があります。

ユーザーは zkLend 上の資産状態に注意を払い、可能な損失を避けるために、zkLend に関連する入金を一時停止することをお勧めします。

(ソースリンク)