PANews는 2월 12일, 900만 달러 이상이 도난당한 zkLend 공격에 대응하여 SlowMist가 X 플랫폼에 대한 분석을 발표했으며, 공격의 핵심 원인은 시장 계약에 사용된 safeMath 라이브러리였다고 보도했습니다. 나누기 계산을 수행할 때 직접적인 나누기가 사용되므로 인출 작업 중에 실제로 파기해야 할 zToken의 수를 계산할 때 반올림 취약점이 발생합니다. 공격자는 이러한 취약점을 악용해 불법적인 이익을 얻을 수 있습니다. SlowMist는 사용자들에게 zkLend에 있는 자산 상태를 주의 깊게 살피고, 잠재적 손실을 피하기 위해 zkLend와 관련된 재충전 작업을 일시적으로 중단할 것을 상기시킵니다.
SlowMist: zkLend 공격의 핵심 원인은 시장 계약에 사용된 safeMath 라이브러리입니다.
댓글
关注PANews官方账号,一起穿越牛熊
- @PANewsCN
- Telegram资讯频道
- Telegram交流群
- PANews微信群
添加好友,备注「交流」进群
추천 읽어보기
2025-03-27비트코인의 중복 거래: 최소한의 위험으로 해결되는 재밌는 버그
2025-03-27CZ: Reachme.io가 온라인에 오른 이후 많은 양의 정보가 쏟아져 나왔고, 각 메시지에 대한 수수료가 0.2 BNB로 증가했습니다.
2025-03-27이더리움 거버넌스 관찰: EIP-2537 사전 조립 프로세스
2025-03-27하이퍼리퀴드, 또다시 공격받아 2시간 분량의 생사의 스릴러, 최고 거래소 사냥 게임에서 승자는 없다
Tether: T3 FCU, Bybit 해킹과 관련해 900만 달러 자금 동결
OKX: 최근 지갑 시스템의 정기 유지 관리로 인해 타사 데이터 플랫폼의 통계에 편차가 발생했습니다. 사용자 자산은 안전하며 정상적으로 충전 및 인출이 가능합니다.
