An ninh zkLend bị đe dọa: Lỗi từ thư viện safeMath

Ngày 12 tháng 2, SlowMist công bố một báo cáo phân tích trên nền tảng X về vụ tấn công zkLend, làm mất hơn 9 triệu USD. Vụ việc xuất phát từ thư viện safeMath trong hợp đồng thị trường. Khi thực hiện các phép tính chia, việc chia trực tiếp dẫn đến lỗ hổng làm tròn số. Điều này gây ra tình trạng thiếu chính xác khi tính toán số lượng zTokens cần huỷ trong quá trình rút tiền. Kẻ tấn công có thể khai thác lỗ hổng này để trục lợi.

SlowMist khuyến cáo người dùng nên theo dõi sát sao tình trạng tài sản của họ trên zkLend và tạm ngừng các hoạt động nạp liên quan để tránh khả năng giảm. Nội dung này chỉ nhằm cung cấp thông tin thị trường và không phải lời khuyên đầu tư.

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.