zkLend 在加密货币盗窃案中损失 950 万美元，请求黑客归还 90% 的款项

主要观点总结

zklend官方承认遭受黑客攻击，黑客利用智能合约中的舍入错误漏洞盗取了价值约950万美元的以太坊。攻击者通过操纵数值并利用ztoken mint() 和 withdraw() 过程中的舍入误差进行盗币。Starkware确认漏洞并非技术本身问题，而是应用程序特有的错误。黑客试图通过RailGun隐私协议清洗加密货币但被阻止。zkLend提议给黑客归还90%资金的机会作为白帽赏金，但目前尚未得到回应。zkLend正在与安全公司和执法部门合作，并在未来采取进一步措施。

关键观点总结

关键观点1: zklend遭到黑客攻击

黑客利用智能合约中的舍入错误漏洞，盗取了3600个以太币，价值约950万美元。

关键观点2: 攻击者利用特定操作进行盗币

攻击者通过操纵“lending_accumulator”的数值，利用ztoken mint() 和 withdraw() 过程中的舍入误差进行盗币。

关键观点3: Starkware确认漏洞非技术问题

Starkware确认该漏洞并非技术本身的问题，而是某个应用程序特有的错误。

关键观点4: 黑客尝试清洗加密货币但被阻止

黑客试图通过RailGun隐私协议清洗加密货币，但因协议政策被阻止。

关键观点5: zkLend提议给黑客归还资金的机会

zkLend提议黑客归还被盗以太坊的90%资金，可保留10%作为白帽赏金，但目前尚未得到回应。