Selon un rapport de BlockSec, le contrat Agave sur la chaîne xDai a été attaqué en raison d'un appel externe non fiable. L'attaquant a appelé la fonction liquidateCall pour se liquider lui-même sans aucune dette. Pendant le processus de liquidation, le contrat de liquidation a appelé le contrat malveillant, qui a alors déposé 2728 WETH obtenus via un prêt flash, frappé 2728 aWETH, puis utilisé ceux-ci comme garantie pour emprunter tous les actifs disponibles dans le projet Agave. Une fois l'appel externe terminé, la fonction liquidateCall a directement liquidé les 2728 aWETH précédemment déposés par l'attaquant et les a transférés au liquidateur.
Dédié à des analyses Web3 approfondies
Je veux contribuer
Demande de reportage
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : [email protected] ICP n° 琼ICP备2022009338号




