🚨 Alerta Comunitário O sistema de detecção de exploits da Blockaid detectou um exploit de $90 mil em @AlkemiNetwork protocolo no Ethereum. Detalhes adicionais abaixo:

Causa raiz e fluxo de ataques: liquidateBorrow() permite auto-liquidação, mas a função não possui cheque de autoliquidação e não aplica insolvência – o atacante forneceu 50 ETH, pegou emprestado 39,5 ETH, autoliquidou para ganhar o bônus de desconto de 10% via aliasing de armazenamento, e depois retirou ~93,5 ETH. O projeto está inativo, os depósitos residuais dos usuários foram drenados.