【BlockSec：Exactly Protocol被攻击的根本原因是#insufficient_check】

【BlockSec：ExactlyProtocol被攻击的根本原因是#insufficient_check】2023年08月18日11点22分8月18日消息，BlockSec发推称，DeFi借贷协议ExactlyProtocol被攻击的根本原因是#insufficient_check，攻击者通过直接传递未经验证的虚假市场地址，并将_msgSender更改为受害者地址，从而绕过DebtManager合约杠杆函数中的许可检查。然后，在不受信任的外部调用中，攻击者重新进入DebtManager合约中的crossDeleverage函数，并从_msgSender种盗取抵押品。

【PeckShield：Conic Finance遭攻击根本原因在于新的CurveLPOracle V2合约】

【PeckShield：ConicFinance遭攻击根本原因在于新的CurveLPOracleV2合约】2023年07月21日08点08分7月21日消息，区块链安全机构PeckShield针对ConicFinance遭到攻击事件分析称，初步分析显示根本原因来自于新的CurveLPOracleV2合约，其审计也发现了类似的只读重入问题。然而，新推出的CurveLPOracleV2合约中也出现了同样的问题，该合约不属于审计范围。今日早些时候报道，ConicFinance遭受攻击，损失约320万美元。