8月18日消息,BlockSec发推称,DeFi借贷协议Exactly Protocol被攻击的根本原因是#insufficient_check,攻击者通过直接传递未经验证的虚假市场地址,并将_msgSender更改为受害者地址,从而绕过DebtManager合约杠杆函数中的许可检查。然后,在不受信任的外部调用中,攻击者重新进入DebtManager合约中的 crossDeleverage函数,并从_msgSender种盗取抵押品。
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
数藏100 — 专业数字藏品行业导航,为数字藏品爱好者提供行业导航服务、资讯服务以及知识普及服务,拥有精准庞大的社群和专业的线上推广能力,为行业从业者提供数据、推广等一站式商业服务,是新手及创业者进入数字藏品行业的高效指南。