CertiK:借贷合同0x9700存在两个漏洞

X 合约 漏洞 2024-02-26 90
火币HTX报道称,CertiK Alert在X平台发布了一个警报,警告称他们的警报系统检测到了借贷合约0x9700存在两个漏洞。这些漏洞被攻击者利用,首先他们使用闪贷的WETH来抬高代币的价格,然后利用一些被操纵的代币作为抵押品,从受害者的借贷池中借入ETH。剩余的代币被换回WETH,并偿还给闪贷提供商。在两次此类攻击中,EOA 0xb038成功赚取了17.6ETH,并留下了无法偿还借款的账户给受害者贷款池。这些事件提醒我们借贷合约的脆弱性,我们需要更多的安全措施来保护用户的资产。
相关推荐