您現在的位置是:眾鏈財經 > 幣快訊 >
BlockSec:ExactlyProtocol被攻擊的根本原因是#insufficient_check
2023-08-18 23:30
簡介8月18日消息,BlockSec發推稱,DeFi借貸協議Exactly Protocol被攻擊的根本原因是#insufficient_check,攻擊者通過直接傳遞未經驗證的虛假市場地址,并將_msgSender更改為受害者地址,從而繞過DebtManager合約杠桿函數中的許可檢查。然后,在不受信任的外部調用中,攻擊者重新進入DebtManager合約中的 crossDeleverage函數,并從_msgSender種盜取抵押品。
8月18日消息,BlockSec發推稱,DeFi借貸協議Exactly Protocol被攻擊的根本原因是#insufficient_check,攻擊者通過直接傳遞未經驗證的虛假市場地址,并將_msgSender更改為受害者地址,從而繞過DebtManager合約杠桿函數中的許可檢查。然后,在不受信任的外部調用中,攻擊者重新進入DebtManager合約中的 crossDeleverage函數,并從_msgSender種盜取抵押品。
Tags:
