慢雾余弦：zkLend 因合约 safeMath 库漏洞遭攻击

【慢雾余弦：zkLend 因合约 safeMath 库漏洞遭攻击】比特时代报道，据慢雾创始人余弦监测，Starknet链上借贷协议zkLend于2月12日遭受黑客攻击，损失超过950万美元。受攻击原因在于其市场合约所使用的safeMath库在进行除法计算时采用直接除法，导致在计算提现时实际需要销毁的zToken数量存在四舍五入漏洞，攻击者正是利用此漏洞获利。 链上数据显示，攻击者地址已有235天的活跃历史，与币安等多个平台有交互记录。目前黑客已将被盗资金跨链转移，其中大部分转至以太坊网络。余弦表示，通过追踪其Starknet关联地址发现该攻击者与2023年7月25日EraLend遭黑客攻击事件存在关联。