【BlockSec:Exactly Protocol被攻击的根本原因是#insufficient_check】
【BlockSec:ExactlyProtocol被攻击的根本原因是#insufficient_check】2023年08月18日11点22分8月18日消息,BlockSec发推称,DeFi借贷协议ExactlyProtocol被攻击的根本原因是#insufficient_check,攻击者通过直接传递未经验证的虚假市场地址,并将_msgSender更改为受害者地址,从而绕过DebtManager合约杠杆函数中的许可检查。然后,在不受信任的外部调用中,攻击者重新进入DebtManager合约中的crossDeleverage函数,并从_msgSender种盗取抵押品。