黑客利用AMP代币合约的可重入漏洞攻击Cream Finance,被盗资金尚未转移_ETH:777

巴比特讯,8月30日,此前抵押借贷平台CreamFinance出现闪电贷攻击,损失约1800万美元。PeckShield派盾表示,黑客攻击攻击成功是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。随后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5980ETH。资金仍存放在以0xCE1F开头的地址中。派盾正在积极监控此地址的任何移动。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

币赢交易所ZT创新板即将上线OCT_OCT:TPS

亲爱的ZT用户: ZT创新板即将上线OCT,并开启OCT/USDT交易对。具体上线时间如下:交易:2021年8月30日17:00?; OCT 项目简介:Octopus是一个加密网络,用于启动和运.

[0:0ms0-4:334ms