PANews 3月15日消息,根據BlockSec報告,xDai Chain上Agave合約因為一個非信任的外部調用遭受攻擊。攻擊者在沒有任何負債的情況下調用了`liquidateCall` 函數來清算自己。在清算過程中,清算合約調用了攻擊者合約,攻擊合約在此過程中存入了2728個通過閃電貸獲取的WETH,鑄造出2728 aWETH。並以此為抵押,借出了Agave項目中所有可用資產。外部調用結束後,`liquidateCall`函數直接清算了攻擊者之前存入的2728 aWETH,並將其轉給清算者。

原文鏈接