PANews는 2월 12일, 900만 달러 이상이 도난당한 zkLend 공격에 대응하여 SlowMist가 X 플랫폼에 대한 분석을 발표했으며, 공격의 핵심 원인은 시장 계약에 사용된 safeMath 라이브러리였다고 보도했습니다. 나누기 계산을 수행할 때 직접적인 나누기가 사용되므로 인출 작업 중에 실제로 파기해야 할 zToken의 수를 계산할 때 반올림 취약점이 발생합니다. 공격자는 이러한 취약점을 악용해 불법적인 이익을 얻을 수 있습니다. SlowMist는 사용자들에게 zkLend에 있는 자산 상태를 주의 깊게 살피고, 잠재적 손실을 피하기 위해 zkLend와 관련된 재충전 작업을 일시적으로 중단할 것을 상기시킵니다.