[Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞]8月30日,PeckShield派盾发推表示,CreamFinance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98KETH(约1880万美元)。资金仍存放在以0xCE1F的地址中。派盾正在积极监控此地址的任何移动。据此前报道,抵押借贷平台CreamFinance遭遇闪电贷攻击,损失1800万美元。
Cream Finance攻击者将100万枚DAI换成555.4枚ETH并转至TradeOgre:金色财经报道,据派盾预警监测,Cream Finance闪电贷攻击者已将100万枚DAI换成555.4枚ETH,并将其转移到TradeOgre。
此前去年10月消息,DeFi协议Cream Finance遭闪电贷攻击,损失超1.3亿美元。[2023/3/22 13:18:59]
Creative Destruction Lab推出针对新冠肺炎的初创项目:全球学术科技创业加速器计划Creative Destruction Lab(CDL)添加新的初创项目CDL Recovery,旨在帮助将科学和研究工作转变为可扩展的产品和服务,以解决COVID-19流行病对公共卫生和经济的影响。(TechCrunch)[2020/4/7]
声音 | Morgan Creek创始人:投资比特币可帮助公共养老金计划实现目标回报率:资本管理公司Morgan Creek创始人Anthony Pompliano今日发推称:“去年,资产超过10亿美元的公共养老金计划的回报率目标为7.25%。他们没有达成目标,其平均回报率为6.79%。如果他们有1%的资产是比特币的话,这一目标就可以实现。”[2019/8/7]
郑重声明: Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。