快訊

Cream Finance遭到閃電貸攻擊原因系AMP代幣合約存在可重入漏洞

金色財經 2021-08-30 16:30

8月30日，此前抵押借貸平台Cream Finance出現閃電貸攻擊，損失約1800萬美元。PeckShield派盾表示，駭客攻擊攻擊成功是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣，在更新第一次借款之前，它被用來在轉移資產的過程中重新借入資產。在tx示例中，駭客進行了500 ETH 的閃電貸，並將資金存入作為抵押品。然後駭客借了1900萬美元AMP並利用可重入漏洞在AMP token transfer() 中重新借入了355 ETH 。然後駭客自行清算借款。駭客在17個不同的交易中重複上述過程，總共獲得5.98K ETH（約1880萬美元）。資金仍存放在以0xCE1F的地址中。派盾正在積極監控此地址的任何行動。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌