🚨 Yhteisöhälytys Blockaidin hyväksikäytön tunnistusjärjestelmä on havainnut 90 000 dollarin arvoisen haavoittuvuuden @AlkemiNetwork Ethereumin protokollassa. Lisätietoja alla:

Juurisyy ja hyökkäyskulku: liquidateBorrow() sallii itse realisoinnin, mutta funktio ei sisällä itseselvitystarkistusta eikä valvo maksukyvyttömyyttä – hyökkääjä toimitti 50 ETH:tä, lainasi 39,5 ETH:tä, realisoi itsensä saadakseen 10 % likvidaatiodiskontaatiobonuksen storage aliasingin kautta, ja nosti sitten ~93,5 ETH:n. Projekti on passiivinen, jäljellä olevat käyttäjäesiintymät on tyhjennetty.