8月30日,此前抵押借贷平台Cream Finance出现闪电贷攻击,损失约1800万美元。PeckShield派盾表示,黑客攻击攻击成功是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500 ETH 的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMP token transfer() 中重新借入了355 ETH 。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98K ETH(约1880万美元)。资金仍存放在以0xCE1F的地址中。派盾正在积极监控此地址的任何移动。

随机文章推荐

BUL是什么币种,BUL币怎么样?

TN是什么币种,TN币怎么样?

OKEX提币地址在哪里查看到?

以太坊钱包同步要多久?

星火矿池挖出的ETH如何持币生息?

本文链接:https://www.heqi.cn/50994.html

和气区块链温馨提示,转载请注明文章出处

免责声明:作为一个关注区块链技术的网站,所有内容仅供参考,不能作为任何投资依据;比特币等虚拟货币不是法定货币,虚拟货币相关交易纯属投资炒作,大家要增强风险意识并自觉远离。

标签: 黑客 漏洞 闪电贷