9月1日消息,DeFi借贷协议Exactly Protocol发布8月18日黑客攻击事后分析报告,此次攻击的根本原因在于DebtManager外围合约存在漏洞。DebtManager是一个帮助用户在Exactly市场上利用和解除杠杆作用的工具。这些漏洞主要包括输入验证机制设计不当和未经验证的许可方案。
有两名攻击者参与此次攻击,主要攻击者盗取97%资产,另一个模仿者盗取约3%资产。此次攻击造成117个账户受到影响,总损失达7,612,038美元,受影响的前10个账户占总损失的84%,损失最大的钱包损失近180万美元,占总损失的23.3%;损失第二大的钱包损失约170万美元,占总损失的22.19%。
Exactly Protocol表示,DebtManager黑客事件的一个重要教训是,只有经过彻底审核的用户才能使用Exactly Web应用中的所有功能,因此新政策将包括在网络应用中使用的所有协议和外围合约。将与安全公司ABDK合作对这些功能进行正式的审计流程,现已对协议进行审核,期待在9月份重新引入这些功能。