慢霧：zkLend攻擊者利用閃電貸特殊機制，透過捨去漏洞提款獲得超出預期的資產

Odaily星球日報訊 Starknet 鏈上的頭部借貸平台zkLend 此前遭到攻擊，損失了價值近千萬美元的資產，慢霧分析本次攻擊的核心在於攻擊者利用閃電貸中的特殊機制，操縱放大了空市場中累加器的值，從而在提款時可以利用舍入漏洞來獲得超出預期的資產，建議項目方設計合理安全的閃電貸邏輯模型，將影響存款憑證代幣的數量計算的情況考慮進去，並在數學運算中實現安全的捨入機制，以防止精度損失。此外，對於涉及存取款等核心的業務邏輯，應加強審計與安全測試，從而避免類似情況的發生。