慢雾余弦：zkLend因合约safeMath库漏洞遭攻击，攻击者或与EraLend黑客事件关联

火星财经消息，2 月 13 日，据慢雾创始人余弦监测，Starknet 链上借贷协议 zkLend 于 2 月 12 日遭受黑客攻击，损失超过 950 万美元。受攻击原因在于其市场合约所使用的 safeMath 库在进行除法计算时采用直接除法，导致在计算提现时实际需要销毁的 zToken 数量存在四舍五入漏洞，攻击者正是利用此漏洞获利。 链上数据显示，攻击者地址已有 235 天的活跃历史，与币安等多个平台有交互记录。目前黑客已将被盗资金跨链转移，其中大部分转至以太坊网络。余弦表示，通过追踪其 Starknet 关联地址发现该攻击者与 2023 年 7 月 25 日 EraLend 遭黑客攻击事件存在关联。

「查看原文」