Cream Finance遭到闪电贷攻击系AMP代币合约存在可重入漏洞

OKX欧意app

欧意交易app是全球排名第一的虚拟货币交易所。

APP下载   官网地址

Cream Finance遭到闪电贷攻击系AMP代币合约存在可重入漏洞插图

8月30日,此前抵押借贷平台Cream Finance出现闪电贷攻击,损失约1800万美元。PeckShield派盾表示,黑客攻击攻击成功是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500 ETH 的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMP token transfer() 中重新借入了355 ETH 。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98K ETH(约1880万美元)。资金仍存放在以0xCE1F的地址中。派盾正在积极监控此地址的任何移动。

随机文章推荐

BUL是什么币种,BUL币怎么样?

TN是什么币种,TN币怎么样?

OKEX提币地址在哪里查看到?

以太坊钱包同步要多久?

星火矿池挖出的ETH如何持币生息?

正文完
 

OKX欧意app

欧意交易app是全球排名第一的虚拟货币交易所。

APP下载   官网地址