SlowMist Cosine: zkLend bị tấn công do lỗ hổng trong thư viện hợp đồng safeMath và kẻ tấn công có thể liên quan đến sự cố hack EraLend

Bitget App

Giao dịch thông minh hơn

BlockBeats2025/02/13 05:51

Theo:BlockBeats

BlockBeats đưa tin rằng vào ngày 13 tháng 2, theo sự giám sát của nhà sáng lập SlowMist Yu Xian, giao thức cho vay trực tuyến Starknet zkLend đã bị tấn công vào ngày 12 tháng 2, với thiệt hại vượt quá 9,5 triệu đô la Mỹ. Nguyên nhân của cuộc tấn công là thư viện safeMath được hợp đồng thị trường sử dụng áp dụng phép chia trực tiếp khi thực hiện phép tính chia, dẫn đến lỗ hổng làm tròn trong phép tính số lượng zToken thực tế cần bị hủy khi rút tiền. Kẻ tấn công đã khai thác lỗ hổng này để kiếm lợi.

Dữ liệu trên chuỗi cho thấy địa chỉ của kẻ tấn công đã hoạt động trong 235 ngày và có hồ sơ tương tác với nhiều nền tảng bao gồm Binance. Tin tặc hiện đã chuyển số tiền đánh cắp được qua nhiều chuỗi, phần lớn trong số đó được chuyển đến mạng Ethereum. Cosine cho biết bằng cách truy tìm địa chỉ liên quan đến Starknet, họ phát hiện ra rằng kẻ tấn công có liên quan đến vụ hack EraLend vào ngày 25 tháng 7 năm 2023.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!

Bạn cũng có thể thích

Pavel Durov của Telegram rời Pháp đến Dubai với sự cho phép của thẩm phán, khi TON tăng 20%

Tóm tắt nhanh Người sáng lập và CEO của Telegram, Pavel Durov, người đã bị bắt vào tháng 8 năm ngoái tại Pháp với các cáo buộc liên quan đến ứng dụng nhắn tin của mình, đã tạm thời rời khỏi quốc gia này để đến Dubai, theo các báo cáo. Toncoin (TON) đã tăng 20% sau tin tức này, khi Quỹ TON ăn mừng sự phát triển này.

The Block•2025/03/15 17:56