Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞

[Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞]8月30日,PeckShield派盾发推表示,CreamFinance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98KETH(约1880万美元)。资金仍存放在以0xCE1F的地址中。派盾正在积极监控此地址的任何移动。据此前报道,抵押借贷平台CreamFinance遭遇闪电贷攻击,损失1800万美元。

Cream Finance发起添加LON作为抵押资产的提案投票:抵押借贷平台Cream Finance发推称,已发起关于添加Tokenlon(LON)作为抵押资产的提案投票,投票将于2月28日13点结束。[2021/2/25 17:51:58]

声音 | Morgan Creek创始人:比特币是一代人的注:Morgan Creek创始人Anthony Pompliano发推称:比特币是Nassim Nicholas Taleb黑天鹅理论的实现。这是一个罕见的、不可预测的事件,对于那些准备好并抓住机会的人来说,它具有巨大的上行潜力,事后看来这也是显而易见的。简单地说,比特币是一代人的注。[2019/7/6]

动态 | 加密货币借贷方Cred计划进军矿工金融服务市场:加密货币挖矿设备商Coinmine CEO Farbood Nivi与区块链金融服务平台Cred投资人及顾问Michael Arrington在推特对与Cred开展业务合作进行积极讨论,预计Cred将于近期推出针对矿工的加密货币金融服务产品。(链闻)[2019/6/13]

郑重声明: Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-7:300ms