【安全机构：0VIX 被攻击的根本原因是通缩代币的价格计算存在缺陷】

【安全机构：0VIX被攻击的根本原因是通缩代币的价格计算存在缺陷】2023年04月28日08点04分老不正经报道，安全机构BlockSec发推称，Polygon生态项目0VIXProtocol被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说，vGHST是GHST的权益代币，借贷平台为vGHST提供了一个市场（ovGHST），ovGHST价格预言机取决于vGHST到GHST的转换率。攻击者首先在合约0x49c6中借入大量vGHST以提高相应的借入金额。之后，他转了一大笔钱给vGHST合约。这会影响从vGHST到GHST的转化率。因此，合约0x49c6变得资不抵债，攻击者通过清算该合约获利。

【BlockSec：Exactly Protocol被攻击的根本原因是#insufficient_check】

【BlockSec：ExactlyProtocol被攻击的根本原因是#insufficient_check】2023年08月18日11点22分8月18日消息，BlockSec发推称，DeFi借贷协议ExactlyProtocol被攻击的根本原因是#insufficient_check，攻击者通过直接传递未经验证的虚假市场地址，并将_msgSender更改为受害者地址，从而绕过DebtManager合约杠杆函数中的许可检查。然后，在不受信任的外部调用中，攻击者重新进入DebtManager合约中的crossDeleverage函数，并从_msgSender种盗取抵押品。