本站 消息,2 月 12 日,針對(duì)今日 zkLend 被盜超 900 萬美元事件,慢霧發(fā)布分析稱,這次攻擊的核心原因在于市場(chǎng)合約采用的 safeMath 庫(kù)。在進(jìn)行除法計(jì)算時(shí),采用直接除法,導(dǎo)致在計(jì)算提現(xiàn)作時(shí)實(shí)際需要銷毀的 zToken 數(shù)量時(shí)存在四舍五入漏洞。攻擊者可能會(huì)利用此漏洞非法獲取利益。
請(qǐng)用戶密切關(guān)注自身在 zkLend 上的資產(chǎn)狀態(tài),暫時(shí)停止與 zkLend 相關(guān)的充值動(dòng)作,以免造成可能的損失。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
