BlockSec publicó sobre Verificación de permisos en la función de apalancamiento del contrato de DebtManager. Luego, en una llamada externa que no es de confianza, el atacante vuelve a ingresar la función crossDeleverage en el contrato DebtManager y roba garantía del tipo _msgSender.
