BlockSec opublikowany w sekcji Sprawdzanie uprawnień w funkcji dźwigni kontraktowej DebtManager. Następnie w niezaufanym wywołaniu zewnętrznym atakujący ponownie uruchamia funkcję crossDeleverage w kontrakcie DebtManager i kradnie zabezpieczenie z typu _msgSender.
