슬로우 미스트 (SlowMist): zkLend 공격의 핵심 이유는 시장 계약이 safeMath 라이브러리를 사용한다는 것입니다.

오데일리(Odaily)사 보도에 따르면, 오늘 Starknet 체인의 차용 프로젝트 zkLend가 공격을 받아 900만 달러 이상이 도난당했습니다. 슬로우 미스트(SlowMist)는 X 플랫폼에서 분석을 발표했는데, 이번 공격의 핵심 원인은 시장 계약에서 사용된 safeMath 라이브러리에 있다고 합니다. 나눗셈 계산 시 직접 나눗셈을 사용했기 때문에, 인출 작업 시 파괴되어야 할 zToken의 실제 수량을 계산할 때 반올림 오류가 발생했습니다. 공격자가 이 취약점을 악용해 불법적인 수익을 얻었을 수 있습니다. 슬로우 미스트(SlowMist)는 사용자들에게 zkLend의 자산 상태를 주시하고, 추가 손실을 방지하기 위해 관련 입금 작업을 일시적으로 중단할 것을 권고했습니다.