🚨 تنبيه المجتمع اكتشف نظام كشف الاستغلالات في Blockaid استغلالا بقيمة 90 ألف دولار على بروتوكول @AlkemiNetwork على إيثيريوم. تفاصيل إضافية أدناه:

السبب الجذري وتدفق الهجوم: liquidateBorrow() يسمح بالتصفية الذاتية لكن الوظيفة تفتقر إلى فحص التصفية الذاتي ولا تفرض الإفلاس - المهاجم قدم 50 إيثور، اقترض 39.5 إيث، تصفية نفسه للحصول على مكافأة خصم 10٪ من التصفية عبر التخزين التعرج، ثم سحب ~93.5 إيث. المشروع غير نشط، حيث استنزفت ودائع المستخدمين المتبقية.