Slow Fog : La raison principale de l'incident d'attaque de zkLend est que le contrat de marché utilise la bibliothèque safeMath

Concernant l'incident où zkLend a été attaqué et plus de 9 millions de dollars américains ont été volés, SlowMist a publié une analyse sur la plateforme X indiquant que la raison principale de cette attaque réside dans la bibliothèque safeMath utilisée par le contrat de marché. Lors des calculs de division, elle utilise une division directe, ce qui entraîne un défaut d'arrondi vers le bas lors du calcul du nombre réel de zTokens devant être détruits lors des opérations de retrait. Les attaquants peuvent exploiter cette vulnérabilité pour obtenir des profits illégalement. SlowMist rappelle aux utilisateurs de surveiller de près l'état de leurs actifs sur zkLend et de suspendre temporairement toute action de recharge liée à zkLend pour éviter d'éventuelles pertes.