BlockSec:ExactlyProtocol被攻击的根本原因是#insufficient_check
网络
2023-09-07 11:20:38
财经资讯
已有人查阅
导读8月18日消息,BlockSec发推称,DeFi借贷协议Exactly Protocol被攻击的根本原因是#insufficient_check,攻击者通过直接传递未经验证的虚假市场地址,并将_msgSender更改为受害者地址,从而绕过DebtManager合约杠杆函数中的许可检查。然后,在不受信任的外部调用中,攻击者重新进入DebtManager合约中的 crossDeleverage函数,并从_msgSender种盗取抵押品。
8月18日消息,BlockSec发推称,DeFi借贷协议Exactly Protocol被攻击的根本原因是#insufficient_check,攻击者通过直接传递未经验证的虚假市场地址,并将_msgSender更改为受害者地址,从而绕过DebtManager
合约杠杆函数中的许可检查。然后,在不受信任的外部调用中,攻击者重新进入DebtManager合约中的 crossDeleverage函数,并从_msgSender种盗取抵押品。
本文标签:
声明:本文由代码号注册/游客用户【澜漪】供稿发布,本站不对用户发布的BlockSec:ExactlyProtocol被攻击的根本原因是#insufficient_check信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益,请留言并加以说明。站长审查之后若情况属实会及时为您删除。
很赞哦! ()