「金色财经」BlockSec:Exactly Protocol被攻击的根本原因是#insufficient_check
「金色财经」8月18日,BlockSec推测,DeFi贷款协议ExactlyProtocol受到攻击的根本原因是#insufficient_check,攻击者通过直接传递未经验证的虚假市场地址,将_msgSender更改为受害者地址,从而绕过Debtmanager合同杠杆函数中的许可检查。然后,在不受信任的外部调用中,攻击者重新进入debtmanager合同中的crosdeleverage函数,并从_msgsender中窃取抵押品。
