SlowMist Cosine: zkLend は契約 safeMath ライブラリの脆弱性により攻撃を受けました
SlowMistの創設者Yu Xian氏の監視によると、Starknetのオンチェーン融資プロトコルzkLendが2月12日にハッキングされ、950万ドル以上の損失が発生した。攻撃の理由は、そのマーケットコントラクトで使用されている safeMath ライブラリが、除算の計算を行う際に直接除算を採用しているため、資金を引き出す際に破棄する必要がある zToken の実際の数の計算に丸めの脆弱性が生じ、攻撃者はこの脆弱性を利用して利益を得ていた。 オンチェーンデータによると、攻撃者のアドレスは235日間アクティブであり、Binanceを含む複数のプラットフォームとのやり取りの記録があります。ハッカーは現在、盗んだ資金をチェーン間で転送しており、そのほとんどはイーサリアムネットワークに転送されている。コサインは、スタークネット関連のアドレスを追跡した結果、攻撃者が2023年7月25日のエラレンドハッキング事件に関係していることが判明したと述べた。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
BitgetよりELX/USDTのマージン取引サービス停止に関するお知らせ
新規グリッドトレーダー向け特典&合計150 USDTのダブル報酬を受け取るチャンス!
BitgetよりBEAM/USDT, ZEREBRO/USDT, AVAIL/USDT, HIPPO/USDT, ORBS/USDTのマージン取引サービス停止に関するお知らせ
【MoneyCharger様】アメリカ株ETFとは?QQQの仕組みと魅力をわかりやすく解説【Bitgetでの取引方法も紹介】
暗号資産価格
もっと見る
