温馨提示:这篇文章已超过397天没有更新,请注意相关的内容是否还可用!
bitget讯 Starknet 链上的头部借贷平台 zkLend 此前遭到攻击,损失了价值近千万美元的资产,慢雾分析本次攻击的核心在于攻击者利用闪电贷中的特殊机制,操纵放大了空市场中累加器的值,从而在提款时可以利用舍入漏洞来获得超出预期的资产,建议项目方设计合理安全的闪电贷逻辑模型,将影响存款凭证代币的数量计算的情况考虑进去,并在数学运算中实现安全的舍入机制,以防止精度损失。此外,对于涉及存取款等核心的业务逻辑,应当加强审计与安全测试,从而避免类似情况的发生。
BitGet官方网站是世界领先的加密货币衍生品交易平台(本站为粉丝站非官方网站),立即前往 Bitget 交易所官网购买 BTC 和 ETH,开启您的加密货币交易之旅!