CertiK:贷款合同0x9700有两个漏洞

X 合约 漏洞 2024-02-26 48
据金色财经报道,CertiK Alert在X平台发布警告称,他们的警报系统检测到了借贷合约0x9700存在两个漏洞。这些漏洞的利用方式是攻击者首先利用闪贷的WETH抬高代币的价格,然后使用一些被操纵的代币作为抵押品,从受害者的借贷池中借入ETH。随后,剩余的代币被换回WETH,并偿还给闪贷提供商。在两次此类攻击中,EOA 0xb038赚取了17.6ETH,并向受害者的贷款池留下了无法偿还的账户。这种利用漏洞的行为给平台和用户造成了严重的财务风险,需要尽快得到解决和防范。
相关推荐