您现在的位置是:众链财经 > 币快讯 >

BlockSec:ExactlyProtocol被攻击的根本原因是#insufficient_check

2023-08-18 23:30

简介8月18日消息,BlockSec发推称,DeFi借贷协议Exactly Protocol被攻击的根本原因是#insufficient_check,攻击者通过直接传递未经验证的虚假市场地址,并将_msgSender更改为受害者地址,从而绕过DebtManager合约杠杆函数中的许可检查。然后,在不受信任的外部调用中,攻击者重新进入DebtManager合约中的 crossDeleverage函数,并从_msgSender种盗取抵押品。

8月18日消息,BlockSec发推称,DeFi借贷协议Exactly Protocol被攻击的根本原因是#insufficient_check,攻击者通过直接传递未经验证的虚假市场地址,并将_msgSender更改为受害者地址,从而绕过DebtManager合约杠杆函数中的许可检查。然后,在不受信任的外部调用中,攻击者重新进入DebtManager合约中的 crossDeleverage函数,并从_msgSender种盗取抵押品。

Tags:

相关文章