本站 消息,2 月 13 日,據(jù)慢霧創(chuàng)始人余弦監(jiān)測,Starknet 鏈上借貸協(xié)議 zkLend 于 2 月 12 日遭受黑客攻擊,損失超過 950 萬美元。受攻擊原因在于其市場合約所使用的 safeMath 庫在進行除法計算時采用直接除法,導致在計算提現(xiàn)時實際需要銷毀的 zToken 數(shù)量存在四舍五入漏洞,攻擊者正是利用此漏洞獲利。
鏈上數(shù)據(jù)顯示,攻擊者地址已有 235 天的活躍歷史,與幣安等多個平臺有交互記錄。目前黑客已將被盜資金跨鏈轉(zhuǎn)移,其中大部分轉(zhuǎn)至以太坊網(wǎng)絡。余弦表示,通過追蹤其 Starknet 關(guān)聯(lián)地址發(fā)現(xiàn)該攻擊者與 2023 年 7 月 25 日 EraLend 遭黑客攻擊事件存在關(guān)聯(lián)。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
