BTC $63,953.90 +1.34%
ETH $1,843.10 +0.32%
BNB $568.07 +0.62%
XRP $1.08 +0.03%
SOL $74.81 +0.07%
TRX $0.3231 +0.39%
DOGE $0.0721 +0.43%
ADA $0.1656 +2.68%
BCH $218.11 -2.01%
LINK $8.25 +0.63%
HYPE $59.01 -2.45%
AAVE $87.87 -3.27%
SUI $0.7346 -0.08%
XLM $0.1833 -0.27%
ZEC $538.23 +0.74%
BTC $63,953.90 +1.34%
ETH $1,843.10 +0.32%
BNB $568.07 +0.62%
XRP $1.08 +0.03%
SOL $74.81 +0.07%
TRX $0.3231 +0.39%
DOGE $0.0721 +0.43%
ADA $0.1656 +2.68%
BCH $218.11 -2.01%
LINK $8.25 +0.63%
HYPE $59.01 -2.45%
AAVE $87.87 -3.27%
SUI $0.7346 -0.08%
XLM $0.1833 -0.27%
ZEC $538.23 +0.74%

느린 안개: zkLend가 해킹된 핵심 원인은 시장 계약이 safeMath 라이브러리를 사용했기 때문입니다

2025-02-12 21:13:35
수집

ChainCatcher 메시지, 오늘 zkLend에서 900만 달러 이상이 도난당한 사건에 대해, Slow Mist는 분석을 발표하며 이번 공격의 핵심 원인은 시장 계약에서 사용된 safeMath 라이브러리에 있다고 밝혔습니다. 나눗셈 계산을 수행할 때 직접 나눗셈을 사용하여, 실제로 소각해야 하는 zToken 수량을 계산할 때 반올림 오류가 발생했습니다. 공격자는 이 취약점을 이용해 불법적으로 이익을 얻을 수 있습니다.

사용자는 zkLend에서 자신의 자산 상태를 면밀히 주시하고, 잠시 zkLend와 관련된 충전 작업을 중단하여 가능한 손실을 방지하시기 바랍니다.

app_icon
ChainCatcher Building the Web3 world with innovations.