您现在的位置是: 快讯快讯
慢雾:zkLend攻击者利用闪电贷特殊机制,通过舍入漏洞提款获得超出预期的资产
梦游仙境 2025-02-14 22:14:53 快讯 已有人查阅
导读本站消息, Starknet 链上的头部借贷平台 zkLend 此前遭到攻击,损失了价值近千万美元的资产,慢雾分析本次攻击的核心在于攻击者利用闪电贷中的特殊机制,操纵放大了空市场中累加器的值,从而在提款时可以利用舍入...
消息, Starknet 链上的头部借贷平台 zkLend 此前遭到攻击,损失了价值近千万美元的资产,慢雾分析本次攻击的核心在于攻击者利用闪电贷中的特殊机制,操纵放大了空市场中累加器的值,从而在提款时可以利用舍入漏洞来获得超出预期的资产,建议项目方设计合理安全的闪电贷逻辑模型,将影响存款凭证代币的数量计算的情况考虑进去,并在数学运算中实现安全的舍入机制,以防止精度损失。此外,对于涉及存取款等核心的业务逻辑,应当加强审计与安全测试,从而避免类似情况的发生。
| 欧意交易所最新推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 挖比特币方法 | 买稳定币教程 | 钱包注册指南 |
本文标签: 区块链
很赞哦! ()
相关文章
随机图文
-
慢雾:zkLend攻击者利用闪电贷特殊机制,通过舍入漏洞提款获得超出预期的资产
本站消息, Starknet 链上的头部借贷平台 zkLend 此前遭到攻击,损失了价值近千万美元的 
香港家族办公室AvenirGroup持有价值5.99亿美元贝莱德比特币ETF
本站消息,2 月 14 日,据 Bitcoin Magazine 披露,总部位于香港的家族办公室 Avenir Group
Bitget将为FTX债权用户提供专享补贴,充值返现最高可享2500美元
2 月 14 日,Bitget 推出 FTX 债权用户专享补贴活动。活动期间用户仅需提交债权人资料,使
Bedrock联合OKX Wallet面向早鸟用户推出20万枚BR代币的空投活动
Bedrock 于 X 平台发文公告,其联合 OKX Wallet 面向早鸟用户推出了共 20 万枚 BR 代
标签云
大家喜欢
- 慢雾:zkLend攻击者利用闪电贷特殊机制,通过舍入漏洞提款获得超出预期的资产
- 香港家族办公室AvenirGroup持有价值5.99亿美元贝莱德比特币ETF
- Bitget将为FTX债权用户提供专享补贴,充值返现最高可享2500美元
- Bedrock联合OKX Wallet面向早鸟用户推出20万枚BR代币的空投活动
- BLOCKLORDS 开启 AI 时代:AI 如何重塑战略游戏的未来?
- 特朗普加密项目WLFI已累计买入656万枚MOVE,均价0.6256美元
- 梦网科技今日涨10.01%,上榜营业部席位全天成交75619.46万元
- TRUMP短时突破19美元,1小时涨超11%
- 实时价格午报:SOL索拉纳站上199.97美元/枚,涨幅达2.09%
- CZ已删除20分钟前所发布长文