Cream Finance遭到閃電貸攻擊原因系AMP代幣合約存在可重入漏洞

8月30日,此前抵押借貸平台Cream Finance出現閃電貸攻擊,損失約1800萬美元。PeckShield派盾表示,駭客攻擊攻擊成功是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣,在更新第一次借款之前,它被用來在轉移資產的過程中重新借入資產。在tx示例中,駭客進行了500 ETH 的閃電貸,並將資金存入作為抵押品。然後駭客借了1900萬美元AMP並利用可重入漏洞在AMP token transfer() 中重新借入了355 ETH 。然後駭客自行清算借款。駭客在17個不同的交易中重複上述過程,總共獲得5.98K ETH(約1880萬美元)。資金仍存放在以0xCE1F的地址中。派盾正在積極監控此地址的任何行動。

投資商城

免費體驗