SlowMist Cosine: zkLend bị tấn công do lỗ hổng trong thư viện hợp đồng safeMath và kẻ tấn công có thể liên quan đến sự cố hack EraLend

Bitget App

Giao dịch thông minh hơn

BlockBeats2025/02/13 05:51

Theo:BlockBeats

BlockBeats đưa tin rằng vào ngày 13 tháng 2, theo sự giám sát của nhà sáng lập SlowMist Yu Xian, giao thức cho vay trực tuyến Starknet zkLend đã bị tấn công vào ngày 12 tháng 2, với thiệt hại vượt quá 9,5 triệu đô la Mỹ. Nguyên nhân của cuộc tấn công là thư viện safeMath được hợp đồng thị trường sử dụng áp dụng phép chia trực tiếp khi thực hiện phép tính chia, dẫn đến lỗ hổng làm tròn trong phép tính số lượng zToken thực tế cần bị hủy khi rút tiền. Kẻ tấn công đã khai thác lỗ hổng này để kiếm lợi.

Dữ liệu trên chuỗi cho thấy địa chỉ của kẻ tấn công đã hoạt động trong 235 ngày và có hồ sơ tương tác với nhiều nền tảng bao gồm Binance. Tin tặc hiện đã chuyển số tiền đánh cắp được qua nhiều chuỗi, phần lớn trong số đó được chuyển đến mạng Ethereum. Cosine cho biết bằng cách truy tìm địa chỉ liên quan đến Starknet, họ phát hiện ra rằng kẻ tấn công có liên quan đến vụ hack EraLend vào ngày 25 tháng 7 năm 2023.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!

Bạn cũng có thể thích

Nhà sáng lập Telegram được rời khỏi Pháp, giá TON hưởng lợi

Allinstation•2025/03/15 22:33

VanEck nộp hồ sơ AVAX ETF: Liệu SEC có bật đèn xanh?

Theblock101•2025/03/15 22:11

Các quỹ ETF Bitcoin tại Mỹ xóa bỏ lợi nhuận từ đầu năm khi dòng tiền tích lũy giảm xuống mức thấp nhất kể từ ngày 2 tháng 1

Tóm tắt nhanh Các quỹ ETF Bitcoin giao ngay có trụ sở tại Mỹ, sau khi ghi nhận dòng tiền ròng ra trong phần lớn tháng Hai và tháng Ba, đã hầu như đảo ngược các khoản lợi nhuận dòng tiền vào từ đầu năm đến nay, với tổng giá trị dòng tiền ròng tích lũy của các quỹ hiện đang ở mức thấp nhất kể từ ngày 2 tháng 1. Các quỹ ETF Bitcoin đang gặp khó khăn khi các nhà quản lý tài sản chạy đua để ra mắt các quỹ ETF cho phép nhà đầu tư tiếp cận với các altcoin khác nhau, bao gồm AVAX, Polkadot, HBAR và các loại khác.

The Block•2025/03/15 21:57

Tài khoản X của Kaito và người sáng lập Yu Hu bị tấn công để lan truyền báo cáo vô căn cứ về vấn đề cung cấp token

Tóm tắt nhanh Các tài khoản X của nền tảng thông tin web3 Kaito và người sáng lập Yu Hu đã bị tấn công vào thứ Bảy và được sử dụng để lan truyền các báo cáo vô căn cứ về các vấn đề với token gốc của nền tảng, khiến giá của nó giảm gần 10% trước khi phục hồi. "Ví KAITO an toàn... chúng tôi đang điều tra cách thức xảy ra sự cố X," Hu viết trên X.

The Block•2025/03/15 20:45