[Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞]8月30日,PeckShield派盾发推表示,CreamFinance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98KETH(约1880万美元)。资金仍存放在以0xCE1F的地址中。派盾正在积极监控此地址的任何移动。据此前报道,抵押借贷平台CreamFinance遭遇闪电贷攻击,损失1800万美元。
Messari在其注册表中添加Secret Network:据官方推特消息,隐私公链Secret Network已被Messari加入其注册表(Messari Registry),以提高该项目的透明度。据悉,Messari注册表是一个加密项目信息的开源存储库中心。[2020/12/17 15:35:31]
FTX已上线Cream(CREAM)现货、季度合约及永续合约:据官方公告,FTX现已上线Cream(CREAM)的现货、季度合约及永续合约。[2020/9/11]
动态 | Morgan Creek Digital目前持有费尔法克斯退休系统养老基金约1%的资产:Morgan Creek Digital目前持有费尔法克斯退休系统(Fairfax Retirement System)两家养老基金约1%的资产,自其今年2月首次投资Morgan Creek Digital基金以来,这一投资已增长逾一倍。该系统下的三支养老基金中,警官退休基金(Police Officer ' s Retirement System)和雇员退休基金(Employees ' Retirement System)这两支基金曾于去年10月向Morgan Creek的第二支基金投资5500万美元。(CoinDesk)[2019/11/9]
郑重声明: Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。