![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
Cream Finance遭到闪电贷攻击系AMP代币合约存在可重入漏洞
发布:中币网 时间:2021-08-30 16:26:11 加入收藏 打赏
8月30日,此前抵押借贷平台Cream Finance出现闪电贷攻击,损失约1800万美元。PeckShield派盾表示,黑客攻击攻击成功是因为AMP代币合约引入了一个可重入漏洞。
8月30日,此前抵押借贷平台Cream Finance出现闪电贷攻击,损失约1800万美元。PeckShield派盾表示,黑客攻击攻击成功是因为AMP代币合约引入了一个可重入漏洞。
AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500 ETH 的闪电贷,并将资金存入作为抵押品。
然后黑客借了1900万美元AMP并利用可重入漏洞在AMP token transfer() 中重新借入了355 ETH 。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98K ETH(约1880万美元)。资金仍存放在以0xCE1F的地址中。派盾正在积极监控此地址的任何移动。
来源:bitcoin86
来源:中币网 https://www.zhongbi.net/news/shanzhaibi/281678.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
