Slow Fog: Der Hauptgrund für den zkLend-Angriff ist, dass der Marktkontrakt die safeMath-Bibliothek verwendet

Bezüglich des Vorfalls, bei dem zkLend angegriffen wurde und über 9 Millionen US-Dollar gestohlen wurden, veröffentlichte SlowMist eine Analyse auf der Plattform X, in der festgestellt wurde, dass der Kerngrund für diesen Angriff in der safeMath-Bibliothek liegt, die vom Marktkontrakt verwendet wird. Bei der Durchführung von Divisionen wird eine direkte Division verwendet, was zu einem Abrundungsfehler führt, wenn die tatsächliche Anzahl der zTokens berechnet wird, die während der Abhebungsoperationen zerstört werden müssen. Angreifer könnten diese Schwachstelle ausnutzen, um illegal Gewinne zu erzielen. SlowMist erinnert die Nutzer daran, den Status ihrer Vermögenswerte auf zkLend genau zu überwachen und vorübergehend alle Aufladeaktionen im Zusammenhang mit zkLend zu stoppen, um mögliche Verluste zu vermeiden.