Slow Fog: Głównym powodem incydentu ataku na zkLend jest użycie biblioteki safeMath w kontrakcie rynkowym

W związku z incydentem, w którym zaatakowano zkLend i skradziono ponad 9 milionów dolarów, SlowMist opublikował analizę na platformie X, stwierdzając, że główną przyczyną tego ataku jest biblioteka safeMath używana przez kontrakt rynkowy. Podczas wykonywania obliczeń dzielenia używa ona bezpośredniego dzielenia, co prowadzi do błędu zaokrąglania w dół przy obliczaniu rzeczywistej liczby zTokenów, które muszą zostać zniszczone podczas operacji wypłaty. Atakujący mogą wykorzystać tę lukę do nielegalnego uzyskania zysków. SlowMist przypomina użytkownikom, aby uważnie monitorowali status swoich aktywów na zkLend i tymczasowo wstrzymali wszelkie działania związane z doładowaniem na zkLend, aby uniknąć możliwych strat.