WEEX Blog 唯客博客, PANews 9月1日消息,DeFi借貸協議Exactly Protocol發布8月18日黑客攻擊事後分析報告,此次攻擊的根本原因在於DebtManager外圍合約存在漏洞。DebtManager是一個幫助用戶在Exactly市場上利用和解除槓桿作用的工具。這些漏洞主要包括輸入驗證機制設計不當和未經驗證的許可方案。 有兩名攻擊者參與此次攻擊,主要攻擊者盜取97%資產,另一個模仿者盜取約3%資產。此次攻擊造成117個賬戶受到影響,總損失達7,612,038美元,受影響的前10個賬戶佔總損失的84%,損失最大的錢包損失近180萬美元,佔總損失的23.3%;損失第二大的錢包損失約170萬美元,佔總損失的22.19%。 Exactly Protocol表示,DebtManager黑客事件的一個重要教訓是,只有經過徹底審核的用戶才能使用Exactly Web應用中的所有功能,因此新政策將包括在網路應用中使用的所有協議和外圍合約。將與安全公司ABDK合作對這些功能進行正式的審計流程,現已對協議進行審核,期待在9月份重新引入這些功能。 WEEX唯客交易所官網:www.weex.com
