SlowMist Cosine: zkLend は契約 safeMath ライブラリの脆弱性により攻撃を受けました

SlowMistの創設者Yu Xian氏の監視によると、Starknetのオンチェーン融資プロトコルzkLendが2月12日にハッキングされ、950万ドル以上の損失が発生した。攻撃の理由は、そのマーケットコントラクトで使用されている safeMath ライブラリが、除算の計算を行う際に直接除算を採用しているため、資金を引き出す際に破棄する必要がある zToken の実際の数の計算に丸めの脆弱性が生じ、攻撃者はこの脆弱性を利用して利益を得ていた。 オンチェーンデータによると、攻撃者のアドレスは235日間アクティブであり、Binanceを含む複数のプラットフォームとのやり取りの記録があります。ハッカーは現在、盗んだ資金をチェーン間で転送しており、そのほとんどはイーサリアムネットワークに転送されている。コサインは、スタークネット関連のアドレスを追跡した結果、攻撃者が2023年7月25日のエラレンドハッキング事件に関係していることが判明したと述べた。