慢霧餘弦：zkLend 因合約 safeMath 庫漏洞遭攻擊

金色財經報道，據慢霧創始人餘弦監測，Starknet鏈上借貸協議zkLend於2月12日遭受黑客攻擊，損失超過950萬美元。受攻擊原因在於其市場合約所使用的safeMath庫在進行除法計算時採用直接除法，導致在計算提現時實際需要銷燬的zToken數量存在四捨五入漏洞，攻擊者正是利用此漏洞獲利。 鏈上數據顯示，攻擊者地址已有235天的活躍歷史，與幣安等多個平臺有交互記錄。目前黑客已將被盜資金跨鏈轉移，其中大部分轉至以太坊網絡。餘弦表示，通過追蹤其Starknet關聯地址發現該攻擊者與2023年7月25日EraLend遭黑客攻擊事件存在關聯。