BlockSec：Exactly Protocol被攻击的根本原因是insufficient_check

6月19日消息，Beosin Alert发推称，Ara项目被攻击的根本原因是合约中处理权限存在漏洞。0xB817开头地址批准了大量ARA与USDT交换合约，它没有限制从调用者转移的用于交换的资金。

金色财经报道，安全机构BlockSec 发推称，Polygon 生态项目 0VIX Protocol 被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说，vGHST 是 GHST 的权益代币，借贷平台为 vGHST 提供了一个市场（ovGHST），ovGHST 价格预言机取决于 vGHST 到 GHST 的转换率。攻击者首先在合约 0x49c6 中借入大量 vGHST 以提高相应的借入金额。之后，他转了一大笔钱给 vGHST 合约。这会影响从 vGHST 到 GHST 的转化率。因此，合约 0x49c6 变得资不抵债，攻击者通过清算该合约获利。

金色财经报道，DeFi借贷协议Exactly Protocol遭遇黑客攻击，据估计，此次攻击损失了7,160枚ETH，按当前价格计算，约合1204万美元。黑客使用以太坊上的开发者合约将存款转移到 Optimism，随后又将被盗资金转回以太坊。 据CoinMarketCap数据显示，该协议的治理代币EXA在攻击利用后下跌了12%以上，目前交易价格为 5.51 美元。

金色财经报道，根Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Optimism链上Exactly Protocol项目遭受攻击，Beosin Trace追踪发现本次事件损失至少约700万美元，Beosin安全团队提醒用户注意资金安全。

7月19日消息，DeFi借贷协议Exactly Protocol发文介绍代币EXA和Exactly DAO。Exactly DAO治理将分为链下投票和链上投票阶段。Exactly DAO推出后团队发布的第一个ExaIP将是团队一直在研究的新利率模型提案。

金色财经报道，BlockSec在社交媒体表示，系统检测到多起针对投资组合管理工具Citadel.one的攻击，损失约为9.3万美元。