🚨 Avviso alla comunità Il sistema di rilevamento delle vulnerabilità di Blockaid ha rilevato un exploit di $90K sul protocollo @AlkemiNetwork su Ethereum. Ulteriori dettagli di seguito:

Causa principale e flusso dell'attacco: liquidateBorrow() consente l'auto-liquidazione, ma la funzione manca di un controllo per l'auto-liquidazione e non impone l'insolvenza - l'attaccante ha fornito 50 ETH, ha preso in prestito 39,5 ETH, si è auto-liquidato per ottenere il bonus del 10% di sconto sulla liquidazione tramite aliasing di archiviazione, quindi ha ritirato ~93,5 ETH. Il progetto è inattivo, i depositi residui degli utenti sono stati drenati.