Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞:8月30日,PeckShield派盾发推表示,CreamFinance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98KETH(约1880万美元)。资金仍存放在以0xCE1F的地址中。派盾正在积极监控此地址的任何移动。据此前报道,抵押借贷平台CreamFinance遭遇闪电贷攻击,损失1800万美元。[2021/8/30 22:47:08]
赋予更多区块链行业参与者知情权与自主权。
Andre Cronje:Keep3rV1目前暂无代币销售:yearn.finance创始人Andre Cronje通过Medium发布Keep3r Network V1的最新进展。目前该项目已经完成治理审计,库藏价值为980万美元,治理社区能够决定如何使用分配,在过去的24小时当中该项目已经获得交易费38.4万美元。
需要声明的是,目前该项目没有TG、Discord和推特,同时也没有代币售卖。该项目于昨天推出,是去中心化链上服务外包网络。[2020/10/29]
CryptoMumur 旨在提供最高质量的客观、信息量大和引人入胜的内容,以便人们可以在加密货币领域确定自己的未来。 因此,他们称永远不会提供投资建议,只有他们认为合法、透明且具有实际应用的项目。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。