PANews 8月30日消息,安全機構PeckShield派盾預警顯示,抵押借貸平台Cream Finance遭到閃電貸攻擊,損失約1800萬美元。
對此,PeckShield指出,Cream Finance遭閃電貸攻擊是因為AMP代幣合約引入了一個可重入漏洞。 AMP是一種類似erc777的代幣,在更新第一次借款之前,它被用來在轉移資產的過程中重新借入資產。在tx示例中,黑客進行了500枚ETH 的閃電貸,並將資金存入作為抵押品。然後黑客借了1900萬美元AMP並利用可重入漏洞在AMP token transfer 中重新借入了355枚ETH 。然後黑客自行清算借款。黑客在17個不同的交易中重複上述過程,總共獲得5.98K ETH(約1880萬美元)。資金仍存放在以0xCE1F的地址中。