Slow Fog: Основная причина инцидента с атакой на zkLend заключается в том, что рыночный контракт использует библиотеку safeMath

По поводу инцидента, когда zkLend подвергся атаке и было украдено более 9 миллионов долларов США, SlowMist опубликовал анализ на платформе X, заявив, что основной причиной этой атаки является библиотека safeMath, используемая рыночным контрактом. При выполнении операций деления она использует прямое деление, что приводит к ошибке округления вниз при расчете фактического количества zTokens, которые необходимо уничтожить во время операций вывода. Злоумышленники могут использовать эту уязвимость для незаконного получения прибыли. SlowMist напоминает пользователям внимательно следить за состоянием своих активов на zkLend и временно прекратить любые действия по пополнению, связанные с zkLend, чтобы избежать возможных потерь.