繁体

BlockSec:Exactly Protocol被攻击的根本原因是#insufficient_check

静香
8月18日消息,BlockSec发推称,DeFi借贷协议Exactly Protocol被攻击的根本原因是#insufficient_check,攻击者通过直接传递未经验证的虚假市场地址,并将_msgSender更改为受害者地址,从而绕过DebtManager合约杠杆函数中的许可检查。然后,在不受信任的外部调用中,攻击者重新进入DebtManager合约中的 crossDeleverage函数,并从_msgSender种盗取抵押品。

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

相关阅读

  • 币安Megadrop及BounceBit 研究报告
  • 币安反恐业务高管Jennifer Hicks离职
  • SEC要求马斯克在其以440亿美元收购Twitter的调查中作证
  • Keom Lending已上线Polygon POS链

    • 目录[+]