BTC $62,001.61 -3.33%
ETH $1,766.25 -2.97%
BNB $564.27 -2.52%
XRP $1.06 -3.55%
SOL $74.77 -3.53%
TRX $0.3256 -1.72%
DOGE $0.0713 -3.02%
ADA $0.1573 -4.19%
BCH $235.59 -4.23%
LINK $7.85 -2.43%
HYPE $63.65 -6.55%
AAVE $94.37 -3.89%
SUI $0.7178 -2.83%
XLM $0.1815 -4.44%
ZEC $506.96 -6.46%
BTC $62,001.61 -3.33%
ETH $1,766.25 -2.97%
BNB $564.27 -2.52%
XRP $1.06 -3.55%
SOL $74.77 -3.53%
TRX $0.3256 -1.72%
DOGE $0.0713 -3.02%
ADA $0.1573 -4.19%
BCH $235.59 -4.23%
LINK $7.85 -2.43%
HYPE $63.65 -6.55%
AAVE $94.37 -3.89%
SUI $0.7178 -2.83%
XLM $0.1815 -4.44%
ZEC $506.96 -6.46%

慢雾余弦:zkLend 因合约 safeMath 库漏洞遭攻击,攻击者或与 EraLend 黑客事件关联

2025-02-13 13:50:08
收藏

ChainCatcher 消息,据慢雾创始人余弦监测,Starknet 链上借贷协议 zkLend 于 2 月 12 日遭受黑客攻击,损失超过 950 万美元。受攻击原因在于其市场合约所使用的 safeMath 库在进行除法计算时采用直接除法,导致在计算提现时实际需要销毁的 zToken 数量存在四舍五入漏洞,攻击者正是利用此漏洞获利。

链上数据显示,攻击者地址已有 235 天的活跃历史,与币安等多个平台有交互记录。目前黑客已将被盗资金跨链转移,其中大部分转至以太坊网络。余弦表示,通过追踪其 Starknet 关联地址发现该攻击者与 2023 年 7 月 25 日 EraLend 遭黑客攻击事件存在关联。

app_icon
ChainCatcher 与创新者共建Web3世界