🚨 Alert społeczności System wykrywania exploitów Blockaid wykrył exploit na poziomie 90 tys. dolarów w protokole @AlkemiNetwork na Ethereum. Dodatkowe szczegóły poniżej:

Przyczyna i przebieg ataku: liquidateBorrow() pozwala na samolikwidację, ale funkcja nie ma sprawdzenia samolikwidacji i nie egzekwuje niewypłacalności - napastnik dostarczył 50 ETH, pożyczył 39,5 ETH, samolikwidował się, aby uzyskać 10% zniżki na likwidację dzięki aliasowaniu pamięci, a następnie wypłacił ~93,5 ETH. Projekt jest nieaktywny, pozostałe depozyty użytkowników zostały wyczerpane.