CertiK警示X平台借贷合约漏洞，攻击者利用闪贷套利获利

CertiK Alert近期发出针对X平台智能合约的安全警告，其警报系统检测到借贷合约0x9700存在两个关键性安全漏洞。这些漏洞被不法分子利用来实施复杂的闪贷攻击，首先通过快速借贷WETH临时抬高某些代币的价格，随后使用这些被人为操控价值的代币作为抵押品，从受害者的借贷池中大量借入ETH。

进一步的操作显示，攻击者在完成上述步骤后将剩余代币兑换回WETH，并迅速偿还给提供闪贷服务的协议，从而实现无风险套利。值得注意的是，特定外部账户（EOA）0xb038已确认成功运用这一手法，在两次独立的攻击行动中非法获取了总计17.6ETH的利润，并最终使得相关借贷池内留下了资不抵债的账户，对用户资产造成潜在威胁。

目前，CertiK正与X平台密切合作，敦促其尽快修复这些漏洞，并提醒广大用户警惕类似攻击行为，确保自身数字资产安全。同时，该事件再次凸显了去中心化金融领域在安全性上面临的严峻挑战以及加强智能合约审计的重要性。