SlowMist: Những kẻ tấn công zkLend đã sử dụng cơ chế đặc biệt của các khoản vay flash để rút tiền thông qua các lỗ hổng làm tròn để có được tài sản vượt quá mong đợi của chúng

Odaily Planet Daily News: zkLend, nền tảng cho vay hàng đầu trên chuỗi Starknet, trước đây đã bị tấn công và mất tài sản trị giá gần 10 triệu đô la Mỹ. SlowMist phân tích rằng cốt lõi của cuộc tấn công này là kẻ tấn công đã sử dụng cơ chế đặc biệt trong khoản vay flash để thao túng và khuếch đại giá trị của bộ tích lũy trong thị trường trống, để anh ta có thể sử dụng lỗ hổng làm tròn để có được tài sản vượt quá mong đợi khi rút tiền. Chúng tôi khuyến nghị bên dự án thiết kế một mô hình logic cho vay flash hợp lý và an toàn, tính đến tình huống ảnh hưởng đến việc tính toán số lượng mã thông báo chứng chỉ tiền gửi và triển khai cơ chế làm tròn an toàn trong các phép toán để ngăn ngừa mất độ chính xác. Ngoài ra, cần tăng cường kiểm toán và thử nghiệm bảo mật đối với logic kinh doanh cốt lõi liên quan đến việc gửi và rút tiền để tránh những tình huống tương tự.