SlowMist: ผู้โจมตี zkLend ใช้กลไกพิเศษของสินเชื่อแบบแฟลชเพื่อถอนเงินโดยใช้ช่องโหว่การปัดเศษเพื่อให้ได้สินทรัพย์ที่เกินความคาดหมาย
Odaily แพลนเน็ต เดลี่ zkLend แพลตฟอร์มการให้กู้ยืมชั้นนำบนเครือข่าย Starknet เคยถูกโจมตีและสูญเสียทรัพย์สินมูลค่าเกือบ 10 ล้านเหรียญสหรัฐ SlowMist วิเคราะห์ว่าแกนหลักของการโจมตีครั้งนี้คือผู้โจมตีใช้กลไกพิเศษในสินเชื่อแบบแฟลชเพื่อจัดการและเพิ่มมูลค่าของตัวสะสมในตลาดที่ว่างเปล่า เพื่อที่เขาจะได้ใช้ช่องโหว่ในการปัดเศษเพื่อให้ได้ทรัพย์สินที่เกินความคาดหมายเมื่อถอนเงิน ขอแนะนำให้ฝ่ายโครงการออกแบบโมเดลตรรกะสินเชื่อแบบแฟลชที่สมเหตุสมผลและปลอดภัย คำนึงถึงสถานการณ์ที่ส่งผลต่อการคำนวณจำนวนโทเค็นใบรับรองการฝากเงิน และนำกลไกการปัดเศษที่ปลอดภัยมาใช้ในการดำเนินการทางคณิตศาสตร์เพื่อป้องกันการสูญเสียความแม่นยำ นอกจากนี้ การตรวจสอบและการทดสอบความปลอดภัยควรได้รับการเสริมสร้างตรรกะทางธุรกิจหลักที่เกี่ยวข้องกับการฝากและการถอนเงินเพื่อหลีกเลี่ยงสถานการณ์ที่คล้ายคลึงกัน
