SlowMist: zkLend の攻撃者は、フラッシュローンの特別な仕組みを利用して、丸め抜け穴から資金を引き出し、予想を超える資産を獲得した。

Odaily スタージャーナルによると スタークネットチェーンの大手貸付プラットフォームであるzkLendは以前、攻撃を受け、1,000万ドル近くの資産を失った。SlowMistは、この攻撃の核心は、攻撃者がフラッシュローンの特殊なメカニズムを利用して、空市場のアキュムレーターの価値を操作して増幅し、資金を引き出す際に丸めの抜け穴を利用して予想以上の資産を獲得したことであると分析した。プロジェクト側は、合理的で安全なフラッシュローンのロジックモデルを設計し、預金証書トークンの数の計算に影響を与える状況を考慮し、数学的演算で安全な丸めメカニズムを実装して精度の低下を防ぐことを推奨する。さらに、同様の状況を回避するために、入出金に関わるコアビジネスロジックの監査とセキュリティテストを強化する必要があります。