🚨 Alerta a la Comunidad El sistema de detección de exploits de Blockaid ha detectado un exploit de $90K en el protocolo @AlkemiNetwork en Ethereum. Detalles adicionales a continuación:

Causa raíz y flujo de ataque: liquidateBorrow() permite la autoliquidación, pero la función carece de una verificación de autoliquidación y no impone la insolvencia: el atacante suministró 50 ETH, pidió prestados 39.5 ETH, se autoliquidó para obtener el 10% de bonificación por descuento de liquidación a través de alias de almacenamiento, y luego retiró ~93.5 ETH. El proyecto está inactivo, los depósitos residuales de los usuarios han sido drenados.