🚨 Alerte Communauté Le système de détection d'exploit de Blockaid a détecté un exploit de 90 000 $ sur le protocole @AlkemiNetwork sur Ethereum. Détails supplémentaires ci-dessous :

Cause racine et flux d'attaque : liquidateBorrow() permet l'auto-liquidation mais la fonction manque d'un contrôle d'auto-liquidation et n'impose pas l'insolvabilité - l'attaquant a fourni 50 ETH, emprunté 39,5 ETH, s'est auto-liquidé pour obtenir le bonus de remise de 10 % via l'aliasage de stockage, puis a retiré ~93,5 ETH. Le projet est inactif, les dépôts résiduels des utilisateurs ont été drainés.