TechFlowの報道によると、BlockSecの報告によれば、xDai Chain上のAgaveコントラクトは、信頼されていない外部呼び出しにより攻撃を受けた。攻撃者は負債がない状態で`liquidateCall`関数を呼び出して自らを清算した。清算プロセスにおいて、清算コントラクトが攻撃者コントラクトを呼び出し、その過程で攻撃者コントラクトはフラッシュローンで調達した2,728 WETHを預け入れ、2,728 aWETHを発行した。そしてこれを担保としてAgaveプロジェクト内で利用可能なすべての資産を借り出した。外部呼び出しが終了した後、`liquidateCall`関数は直ちに攻撃者が事前に預け入れた2,728 aWETHを清算し、それを清算者に転送した。
お気に入りに追加
SNSで共有




