BlockSec:Exactly Protocol被攻击的根本原因是insufficient_check

2023-08-18 23:21:36

8月18日消息,BlockSec 发推称,DeFi 借贷协议 Exactly Protocol 被攻击的根本原因是 #insufficient_check,攻击者通过直接传递未经验证的虚假市场地址,并将 _msgSender 更改为受害者地址,从而绕过 DebtManager 合约杠杆函数中的许可检查。然后,在不受信任的外部调用中,攻击者重新进入 DebtManager 合约中的 crossDeleverage 函数,并从 _msgSender 种盗取抵押品。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
13:56
Beosin:Ara项目被攻击的根本原因是合约中处理权限存在漏洞
6月19日消息,Beosin Alert发推称,Ara项目被攻击的根本原因是合约中处理权限存在漏洞。0xB817开头地址批准了大量ARA与USDT交换合约,它没有限制从调用者转移的用于交换的资金。
20:03
安全机构:0VIX被攻击的根本原因是通缩代币的价格计算存在缺陷
金色财经报道,安全机构BlockSec 发推称,Polygon 生态项目 0VIX Protocol 被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说,vGHST 是 GHST 的权益代币,借贷平台为 vGHST 提供了一个市场(ovGHST),ovGHST 价格预言机取决于 vGHST 到 GHST 的转换率。攻击者首先在合约 0x49c6 中借入大量 vGHST 以提高相应的借入金额。之后,他转了一大笔钱给 vGHST 合约。这会影响从 vGHST 到 GHST 的转化率。因此,合约 0x49c6 变得资不抵债,攻击者通过清算该合约获利。
19:52
Exactly Protocol遭遇黑客攻击损失7160枚ETH
金色财经报道,DeFi借贷协议Exactly Protocol遭遇黑客攻击,据估计,此次攻击损失了7,160枚ETH,按当前价格计算,约合1204万美元。黑客使用以太坊上的开发者合约将存款转移到 Optimism,随后又将被盗资金转回以太坊。 据CoinMarketCap数据显示,该协议的治理代币EXA在攻击利用后下跌了12%以上,目前交易价格为 5.51 美元。
18:03
Beosin: Exactly Protocol遭受攻击事件至少损失约700万美元
金色财经报道,根Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Optimism链上Exactly Protocol项目遭受攻击,Beosin Trace追踪发现本次事件损失至少约700万美元,Beosin安全团队提醒用户注意资金安全。
12:19
Exactly Protocol将推出Exactly DAO和治理代币EXA
7月19日消息,DeFi借贷协议Exactly Protocol发文介绍代币EXA和Exactly DAO。Exactly DAO治理将分为链下投票和链上投票阶段。Exactly DAO推出后团队发布的第一个ExaIP将是团队一直在研究的新利率模型提案。
19:56
BlockSec:Citadel.one被攻击,损失约为9.3万美元
金色财经报道,BlockSec在社交媒体表示,系统检测到多起针对投资组合管理工具Citadel.one的攻击,损失约为9.3万美元。
Copyright © 2018-2022 211COIN版权所有.