Slow Fog: La ragione principale dell'incidente di attacco a zkLend è che il contratto di mercato utilizza la libreria safeMath
Riguardo all'incidente in cui zkLend è stato attaccato e sono stati rubati oltre 9 milioni di dollari, SlowMist ha pubblicato un'analisi sulla piattaforma X affermando che la ragione principale di questo attacco risiede nella libreria safeMath utilizzata dal contratto di mercato. Quando esegue calcoli di divisione, utilizza la divisione diretta, il che porta a un difetto di arrotondamento verso il basso quando si calcola il numero effettivo di zToken che devono essere distrutti durante le operazioni di prelievo. Gli aggressori possono sfruttare questa vulnerabilità per ottenere profitti illegalmente. SlowMist ricorda agli utenti di monitorare attentamente lo stato dei loro asset su zkLend e di interrompere temporaneamente qualsiasi azione di ricarica relativa a zkLend per evitare possibili perdite.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Moca Network lancia la versione beta della piattaforma di identità digitale e reputazione MocaProof
In tendenza
AltroDati: CoinShares: i prodotti di investimento in asset digitali hanno registrato un afflusso netto di 864 milioni di dollari la scorsa settimana
Analista di BiyaPay: Circle ottiene l'approvazione dell'OCC per istituire una banca fiduciaria, un vantaggio a lungo termine che non cambia la pressione sul prezzo delle azioni nel breve periodo
Prezzi delle criptovalute
Altro
