PANewsは2月12日、900万ドル以上が盗まれたzkLend攻撃を受けて、SlowMistがXプラットフォームに関する分析を発表し、攻撃の根本的な原因は市場契約で使用されたsafeMathライブラリであったと述べたと報じた。除算計算を実行する場合、直接除算が使用されるため、引き出し操作中に破棄する必要がある zToken の実際の数を計算するときに切り捨て脆弱性が生じます。攻撃者はこの脆弱性を悪用して不法な利益を得る可能性があります。 SlowMist は、ユーザーに対し、zkLend 上の資産のステータスに細心の注意を払い、損失を回避するために zkLend に関連する再チャージ操作を一時的に停止するよう注意を促しています。
SlowMist: zkLend攻撃の根本的な原因は、マーケットコントラクトで使用されているsafeMathライブラリです。
コメント
关注PANews官方账号,一起穿越牛熊
- @PANewsCN
- Telegram资讯频道
- Telegram交流群
- PANews微信群
添加好友,备注「交流」进群
おすすめ読書
2025-03-27ビットコインの重複取引:リスクが最小限の楽しいバグ
2025-03-27CZ: Reachme.ioがオンラインになってから大量の情報が流入しており、メッセージごとの手数料が0.2BNBに引き上げられました。
2025-03-27イーサリアムガバナンス観察: EIP-2537 事前組み立てプロセス
2025-03-27ハイパーリキッドが再び攻撃を受け、2時間の生死をかけたスリラー、トップ取引所のハンティングゲームに勝者はいない
テザー:T3 FCUはバイビットハッキングに関連する資金900万ドルを凍結
OKX: ウォレット システムの最近の定期メンテナンスにより、サードパーティ データ プラットフォームの統計に偏差が生じました。ユーザーの資産は安全であり、通常通り入金および出金が可能です。
