BlockSec опублікував інформацію про перевірку дозволів у функції кредитного плеча контракту DebtManager. Потім під час ненадійного зовнішнього виклику зловмисник повторно вводить функцію crossDeleverage у контракті DebtManager і викрадає заставу з типу _msgSender.
