SlowMist Cosine: zkLend bị tấn công do lỗ hổng trong thư viện hợp đồng safeMath và kẻ tấn công có thể liên quan đến sự cố hack EraLend

BlockBeats đưa tin rằng vào ngày 13 tháng 2, theo sự giám sát của nhà sáng lập SlowMist Yu Xian, giao thức cho vay trực tuyến Starknet zkLend đã bị tấn công vào ngày 12 tháng 2, với thiệt hại vượt quá 9,5 triệu đô la Mỹ. Nguyên nhân của cuộc tấn công là thư viện safeMath được hợp đồng thị trường sử dụng áp dụng phép chia trực tiếp khi thực hiện phép tính chia, dẫn đến lỗ hổng làm tròn trong phép tính số lượng zToken thực tế cần bị hủy khi rút tiền. Kẻ tấn công đã khai thác lỗ hổng này để kiếm lợi.

Dữ liệu trên chuỗi cho thấy địa chỉ của kẻ tấn công đã hoạt động trong 235 ngày và có hồ sơ tương tác với nhiều nền tảng bao gồm Binance. Tin tặc hiện đã chuyển số tiền đánh cắp được qua nhiều chuỗi, phần lớn trong số đó được chuyển đến mạng Ethereum. Cosine cho biết bằng cách truy tìm địa chỉ liên quan đến Starknet, họ phát hiện ra rằng kẻ tấn công có liên quan đến vụ hack EraLend vào ngày 25 tháng 7 năm 2023.