SlowMist: Lý do cốt lõi của vụ trộm zkLend là hợp đồng thị trường sử dụng thư viện safeMath

SlowMist: Lý do cốt lõi của vụ trộm zkLend là hợp đồng thị trường sử dụng thư viện safeMath

2025-02-12 20:13:35

Bộ sưu tập

Theo tin tức từ BitouchNews, Để ứng phó với vụ trộm hơn 9 triệu đô la Mỹ zkLend hôm nay, SlowMist đã công bố một bản phân tích nêu rõ lý do cốt lõi của vụ tấn công là thư viện safeMath được sử dụng trong hợp đồng thị trường. Khi thực hiện tính toán chia, phép chia trực tiếp được sử dụng, dẫn đến lỗ hổng làm tròn khi tính toán số lượng zToken thực tế cần bị hủy trong quá trình rút tiền. Kẻ tấn công có thể lợi dụng lỗ hổng này để thu lợi bất hợp pháp.

Người dùng được yêu cầu chú ý chặt chẽ đến tình trạng tài sản của mình trên zkLend và tạm thời ngừng mọi khoản tiền gửi liên quan đến zkLend để tránh những tổn thất có thể xảy ra.

zkLend Sương mù chậm safeMath

Tin tức

Aevo Pre-Launch hiện đã có trên pump.fun (PUMP)

Theo tin tức từ BitouchNews, Theo thông báo chính thức, Aevo Pre-Launch đã được ra mắt trên pump.fun (PUMP).

Binance Alpha đã ra mắt ULTI, ngưỡng yêu cầu airdrop là 242 điểm

Theo tin tức từ BitouchNews, Theo tin tức chính thức, Binance Alpha hiện đang trực tuyến Ultiverse (ULTI).Người dùng Binance đủ điều kiện có ít nhất 242 điểm Binance Alpha có thể yêu cầu airdrop 2.543 token ULTI trên trang sự kiện Alpha bắt đầu từ 18:00 ngày 16 tháng 6 năm 2025, ET8.Xin lưu ý rằng airdrop này không tiêu tốn điểm. Người dùng cần hoàn tất yêu cầu trong vòng 24 giờ sau khi yêu cầu được mở, nếu không sẽ bị coi là đã từ bỏ airdrop.

Binance Alpha sẽ ra mắt vòng TGE Bombie (BOMB) mới

Theo tin tức từ BitouchNews, Theo tin tức chính thức, Binance Alpha sẽ ra mắt vòng TGE Bombie (BOMB) mới và thời gian đăng ký là từ 4 giờ chiều đến 6 giờ chiều ngày 17 tháng 6 năm 2025 (UTC+8).

Tỷ lệ tài trợ Binance ZKJ đạt -1,01% và tâm lý thị trường tương đối bi quan

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Tỷ lệ tài trợ vĩnh viễn Binance ZKJ/USDT hiện tại là -1,01%, điều này có nghĩa là short cần phải trả phí tài trợ cho long, cho thấy thị trường đang giảm giá. AiCoin[PC-Home-Hot List] đã ra mắt danh sách "Tỷ lệ tài trợ", có thể dễ dàng xem để tìm cơ hội chênh lệch giá. Tỷ lệ tài trợ là một cơ chế quan trọng để hợp đồng vĩnh viễn neo giá giao ngay và được sử dụng để cân bằng tâm lý long và short. Khi tỷ lệ tài trợ > 0, long cần phải trả phí tài trợ cho short; khi tỷ lệ tài trợ 0, short cần phải trả phí tài trợ cho long.

Dữ liệu: Một cá voi rút 1,54 triệu USDC từ Binance để mua 1,21 triệu FARTCOIN

Theo tin tức từ BitouchNews, Theo nhà phân tích chuỗi Onchain Lens, một cá voi đã rút USDC trị giá 1,54 triệu đô la khỏi sàn giao dịch Binance và sau đó mua 1,21 triệu FARTCOIN với giá 1,27 đô la cho mỗi đồng.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 02-19 09:33

SlowMist: Phát hiện hoạt động đáng ngờ có liên quan đến token BOLT

Theo tin tức từ BitouchNews, Theo báo cáo của SlowMist, nhóm bảo mật đã phát hiện ra các hoạt động đáng ngờ tiềm ẩn liên quan đến token BOLT và SlowMist nhắc nhở người dùng phải luôn cảnh giác.

Tin tức 05-22 09:59

SlowMist: Phát hiện hoạt động hoặc cuộc tấn công đáng ngờ trên nền tảng Nexo

Theo tin tức từ BitouchNews, Công ty bảo mật blockchain SlowMist đã đưa ra cảnh báo bảo mật cho biết họ đã phát hiện ra hoạt động đáng ngờ tiềm ẩn liên quan đến nền tảng tiền điện tử Nexo. Các thông tin chi tiết cụ thể vẫn chưa được tiết lộ, nhưng người dùng được nhắc nhở phải cảnh giác và chú ý đến tính bảo mật của tiền của mình.

Tin tức 2024-05-04 09:12

zkLend mở ứng dụng thưởng tiền gửi STRK DeFi Spring và ZEND

Theo tin tức từ BitouchNews, zkLend chính thức thông báo rằng một loạt ứng dụng thưởng tiền gửi STRK DeFi Spring và ZEND mới hiện đang mở.

Tin tức 03-05 11:14

SlowMist: Một lỗ hổng nghiêm trọng đã được tìm thấy trong thư viện mã hóa elliptic, có thể dẫn đến rò rỉ khóa riêng tư

Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã công bố bài đăng tiết lộ lỗ hổng nghiêm trọng (GHSA-vjh7-7g9h-fjfh) được tìm thấy trong thư viện mã hóa elip được sử dụng rộng rãi.Kẻ tấn công có thể xây dựng các đầu vào cụ thể để trích xuất khóa riêng chỉ bằng một chữ ký, điều này có thể dẫn đến việc đánh cắp tài sản kỹ thuật số hoặc thông tin xác thực danh tính. Lỗ hổng này có thể ảnh hưởng đến các ứng dụng blockchain và hệ thống nhận dạng kỹ thuật số dựa trên thư viện mật mã này.