SlowMist: zkLend 공격자는 플래시 대출의 특수 메커니즘을 사용하여 허점을 우회하여 자금을 인출하여 예상 이상의 자산을 획득했습니다.

Odaily 스타 데일리 뉴스 Starknet 체인의 주요 대출 플랫폼인 zkLend는 이전에 공격을 받아 약 1,000만 달러 상당의 자산을 잃었습니다. SlowMist는 이 공격의 핵심은 공격자가 플래시 대출에서 특별한 메커니즘을 사용하여 빈 시장에서 어큐뮬레이터의 가치를 조작하고 증폭시켜 자금을 인출할 때 반올림 허점을 사용하여 예상 이상의 자산을 획득할 수 있다는 것이라고 분석했습니다. 프로젝트 당사자는 합리적이고 안전한 플래시 대출 논리 모델을 설계하고 예금 증서 토큰 수 계산에 영향을 미치는 상황을 고려하고 수학 연산에서 안전한 반올림 메커니즘을 구현하여 정밀도 손실을 방지하는 것이 좋습니다. 또한, 유사한 상황이 발생하지 않도록 입금 및 출금과 관련된 핵심 비즈니스 로직에 대한 감사 및 보안 테스트를 강화해야 합니다.