PANews 8月30日消息,安全机构PeckShield派盾预警显示,抵押借贷平台Cream Finance遭到闪电贷攻击,损失约1800万美元。
对此,PeckShield指出,Cream Finance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500枚ETH 的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMP token transfer 中重新借入了355枚ETH 。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98K ETH(约1880万美元)。资金仍存放在以0xCE1F的地址中。