SlowMist 설립자 Cosine Monitor에 따르면 Starknet의 온체인 대출 프로토콜 zkLend가 2월 12일 해킹되어 950만 달러 이상의 손실을 입었습니다. 공격 이유는 시장 계약에 사용된 세이프 매스 라이브러리가 분할 계산을 수행할 때 직접 분할을 사용하므로 인출 계산 시 실제로 파괴해야 하는 zTokens 수에 반올림 취약성이 발생하기 때문입니다. 공격자는 이러한 수익 취약성을 이용하고 있습니다. 온체인 데이터는 공격자의 주소가 235일 동안 활성화되었으며 바이낸스와 같은 여러 플랫폼과 상호 작용한 기록이 있음을 보여줍니다. 현재 해커는 도난당한 자금을 체인을 통해 이전했으며 대부분은 이더리움 네트워크로 전송됩니다. Cosine은 Starknet 관련 주소를 추적하여 공격자가 2023년 7월 25일 EraLend 해킹과 연결되어 있음을 발견했습니다.