9月1日消息，DeFi借贷协议Exactly Protocol发布8月18日黑客攻击事后分析报告，此次攻击的根本原因在于DebtManager外围合约存在漏洞。DebtManager是一个帮助用户在Exactly市场上利用和解除杠杆作用的工具。这些漏洞主要包括输入验证机制设计不当和未经验证的许可方案。

有两名攻击者参与此次攻击，主要攻击者盗取97%资产，另一个模仿者盗取约3%资产。此次攻击造成117个账户受到影响，总损失达7,612,038美元，受影响的前10个账户占总损失的84%，损失最大的钱包损失近180万美元，占总损失的23.3%；损失第二大的钱包损失约170万美元，占总损失的22.19%。

Exactly Protocol表示，DebtManager黑客事件的一个重要教训是，只有经过彻底审核的用户才能使用Exactly Web应用中的所有功能，因此新政策将包括在网络应用中使用的所有协议和外围合约。将与安全公司ABDK合作对这些功能进行正式的审计流程，现已对协议进行审核，期待在9月份重新引入这些功能。