SlowMist: Lý do cốt lõi của cuộc tấn công vào zkLend là hợp đồng thị trường sử dụng thư viện safeMath

Odaily báo cáo rằng liên quan đến vụ tấn công và đánh cắp hơn 9 triệu USD từ dự án vay mượn trên chuỗi Starknet, SlowMist đã phát hành phân tích trên nền tảng X, cho rằng nguyên nhân chính của vụ tấn công này là do thư viện safeMath được sử dụng trong hợp đồng thị trường. Khi thực hiện phép tính chia, sử dụng phép chia trực tiếp đã dẫn đến lỗ hổng làm tròn xuống khi tính số lượng cần phải đốt trong quá trình rút tiền. Kẻ tấn công có thể đã lợi dụng lỗ hổng này để bất hợp pháp thu lợi nhuận. SlowMist nhắc nhở người dùng chú ý chặt chẽ đến tình trạng tài sản của mình trên , tạm thời ngừng các hoạt động liên quan đến để tránh các thiệt hại có thể xảy ra.