FINA:Cream Finance遭到闪电贷攻击系AMP代币合约存在可重入漏洞

8月30日,PeckShield派盾发推表示,CreamFinance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98KETH。资金仍存放在以0xCE1F的地址中。派盾正在积极监控此地址的任何移动。据此前报道,抵押借贷平台CreamFinance遭遇闪电贷攻击,损失1800万美元。

DeFi借贷协议Cream Finance攻击者转移约600万枚DAI:5月30日消息,据派盾预警监测,Cream Finance的攻击者将大约600万枚DAI转移至0x49B9eb开头的地址。

据悉,2021年10月,DeFi抵押借贷协议Cream Finance遭遇闪电贷攻击,损失1.3亿美元。[2022/5/30 3:50:39]

美国加州Suncrest银行计划为其客户提供比特币服务:据The Daily Hodl 5月21日消息,美国加州一家名为Suncrest的社区银行正在与监管机构和NYDIG信托公司及富达国家信息服务公司进行谈判,以创建一个平台,允许银行提供购买、出售和在银行账户中持有比特币的能力。Suncrest可能在今年或2022年向其客户提供比特币,目前它还未考虑其他加密货币。据悉,Suncrest管理着13亿美元的资产,在加州中部有七个分部。[2021/5/21 22:27:22]

Cream Finance新增支持FTM为抵押资产:3月16日,Fantom Foundation官方发推称,抵押借贷平台Cream Finance已通过最新提案,其以太坊C.R.E.A.M.平台将新增支持Fantom(FTM)为抵押资产。[2021/3/16 18:48:16]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:722ms