An ninh zkLend bị đe dọa: Lỗi từ thư viện safeMath

Ngày 12 tháng 2, SlowMist công bố một báo cáo phân tích trên nền tảng X về vụ tấn công zkLend, làm mất hơn 9 triệu USD. Vụ việc xuất phát từ thư viện safeMath trong hợp đồng thị trường. Khi thực hiện các phép tính chia, việc chia trực tiếp dẫn đến lỗ hổng làm tròn số. Điều này gây ra tình trạng thiếu chính xác khi tính toán số lượng zTokens cần huỷ trong quá trình rút tiền. Kẻ tấn công có thể khai thác lỗ hổng này để trục lợi.

SlowMist khuyến cáo người dùng nên theo dõi sát sao tình trạng tài sản của họ trên zkLend và tạm ngừng các hoạt động nạp liên quan để tránh khả năng giảm. Nội dung này chỉ nhằm cung cấp thông tin thị trường và không phải lời khuyên đầu tư.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.