[Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞]8月30日,PeckShield派盾发推表示,CreamFinance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98KETH(约1880万美元)。资金仍存放在以0xCE1F的地址中。派盾正在积极监控此地址的任何移动。据此前报道,抵押借贷平台CreamFinance遭遇闪电贷攻击,损失1800万美元。
相关快讯:
美国加州Suncrest银行计划为其客户提供比特币服务:据The Daily Hodl 5月21日消息,美国加州一家名为Suncrest的社区银行正在与监管机构和NYDIG信托公司及富达国家信息服务公司进行谈判,以创建一个平台,允许银行提供购买、出售和在银行账户中持有比特币的能力。Suncrest可能在今年或2022年向其客户提供比特币,目前它还未考虑其他加密货币。据悉,Suncrest管理着13亿美元的资产,在加州中部有七个分部。[5/21/2021 3:11:11 AM]
Cream Finance已上线VSP和VVSP:据抵押借贷平台Cream Finance官方推特消息,C.R.E.A.M. v1已上线VSP和VVSP,用户可以在Cream.Finance应用程序上进行借贷。[5/19/2021 5:21:52 AM]
动态 | Morgan Creek已为其另一只区块链投资基金筹集6095万美元:数字资产管理公司Morgan Creek已通过11名投资者,为其另一支基金筹集了6095万美元,该基金的发行方名为“Morgan Creek Blockchain Opportunities Fund II,LP“,其名称表明该基金将投资于“区块链领域机会”。Morgan Creek Alternative Funds首席合规官Robin H. Butler签署了提交给美国SEC的文件,但其并未回复记者的置评请求。(WRAL TechWire)[10/22/2019 12:00:00 AM]
郑重声明: Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。