Slow Fog: Основна причина інциденту з атакою на zkLend полягає в тому, що ринковий контракт використовує бібліотеку safeMath

Щодо інциденту, коли zkLend зазнав атаки і було вкрадено понад 9 мільйонів доларів США, SlowMist опублікував аналіз на платформі X, зазначивши, що основна причина цієї атаки полягає в бібліотеці safeMath, яка використовується ринковим контрактом. Під час виконання операцій ділення вона використовує пряме ділення, що призводить до помилки округлення вниз при розрахунку фактичної кількості zTokens, які потрібно знищити під час операцій виведення. Зловмисники можуть скористатися цією вразливістю для незаконного отримання прибутку. SlowMist нагадує користувачам уважно стежити за станом своїх активів на zkLend і тимчасово припинити будь-які дії з поповнення, пов'язані з zkLend, щоб уникнути можливих втрат.