针对zkLend遭攻击被盗超900万美元事件,慢雾在X平台发布分析称,这次攻击的核心原因在于市场合约采用的safeMath库。在进行除法计算时,采用直接除法,导致在计算提现操作时需要销毁的zToken实际数量时存在向下取整漏洞。攻击者可能利用此漏洞非法获取收益。慢雾提醒用户密切关注自身在zkLend上的资产状态,暂时停止与zkLend相关的充值动作,以免造成可能的损失。