🚨 Alerta comunitaria El sistema de detección de exploits de Blockaid ha detectado un exploit de 90.000 dólares en @AlkemiNetwork protocolo de Ethereum. Detalles adicionales a continuación:

Causa raíz y flujo de ataques: liquidateBorrow() permite la autoliquidación, pero la función carece de cheque de autoliquidación y no hace cumplir la insolvencia: el atacante suministró 50 ETH, pidió prestados 39,5 ETH, se autoliquidó para obtener el bono de descuento del 10% mediante aliasing de almacenamiento, y luego retiró ~93,5 ETH. El proyecto está inactivo, los depósitos residuales de los usuarios se han drenado.