BTC $63,949.13 +0.72%
ETH $1,843.46 -0.33%
BNB $567.11 -0.73%
XRP $1.08 -0.02%
SOL $75.28 +0.28%
TRX $0.3225 +0.30%
DOGE $0.0726 +0.86%
ADA $0.1681 +5.33%
BCH $218.80 -1.53%
LINK $8.27 -0.03%
HYPE $59.71 -1.00%
AAVE $89.48 -1.24%
SUI $0.7393 +0.02%
XLM $0.1850 +0.96%
ZEC $549.08 +4.01%
BTC $63,949.13 +0.72%
ETH $1,843.46 -0.33%
BNB $567.11 -0.73%
XRP $1.08 -0.02%
SOL $75.28 +0.28%
TRX $0.3225 +0.30%
DOGE $0.0726 +0.86%
ADA $0.1681 +5.33%
BCH $218.80 -1.53%
LINK $8.27 -0.03%
HYPE $59.71 -1.00%
AAVE $89.48 -1.24%
SUI $0.7393 +0.02%
XLM $0.1850 +0.96%
ZEC $549.08 +4.01%

慢霧餘弦:zkLend 因合約 safeMath 庫漏洞遭攻擊,攻擊者或與 EraLend 黑客事件關聯

2025-02-13 13:50:08
收藏

ChainCatcher 消息,据慢霧創始人余弦監測,Starknet 鏈上借貸協議 zkLend 於 2 月 12 日遭受黑客攻擊,損失超過 950 萬美元。受攻擊原因在於其市場合約所使用的 safeMath 庫在進行除法計算時採用直接除法,導致在計算提現時實際需要銷毀的 zToken 數量存在四捨五入漏洞,攻擊者正是利用此漏洞獲利。

鏈上數據顯示,攻擊者地址已有 235 天的活躍歷史,與幣安等多個平台有互動記錄。目前黑客已將被盜資金跨鏈轉移,其中大部分轉至以太坊網絡。余弦表示,通過追蹤其 Starknet 關聯地址發現該攻擊者與 2023 年 7 月 25 日 EraLend 遭黑客攻擊事件存在關聯。

app_icon
ChainCatcher 與創新者共建Web3世界