Slow Fog: Alasan utama insiden serangan zkLend adalah kontrak pasar menggunakan pustaka safeMath

Terkait insiden di mana zkLend diserang dan lebih dari 9 juta dolar AS dicuri, SlowMist menerbitkan analisis di platform X yang menyatakan bahwa alasan utama serangan ini terletak pada pustaka safeMath yang digunakan oleh kontrak pasar. Saat melakukan perhitungan pembagian, pustaka ini menggunakan pembagian langsung, yang menyebabkan cacat pembulatan ke bawah ketika menghitung jumlah sebenarnya dari zToken yang perlu dihancurkan selama operasi penarikan. Penyerang dapat memanfaatkan kerentanan ini untuk mendapatkan keuntungan secara ilegal. SlowMist mengingatkan pengguna untuk memantau status aset mereka di zkLend dengan cermat dan sementara waktu menghentikan tindakan pengisian ulang yang terkait dengan zkLend untuk menghindari kemungkinan kerugian.