CRE:Cream Finance遭到闪电贷攻击,损失约1800万美元

安全机构PeckShield派盾预警显示,抵押借贷平台CreamFinance遭到闪电贷攻击,损失约1800万美元。

Secret Network启动去中心化交易所SecretSwap:2月18日消息,隐私公链Secret Network宣布已启动去中心化交易所SecretSwap。目前,该交易所已在Secret Network主网上运行。(CoinDesk)[2021/2/18 17:25:12]

对此,PeckShield指出,CreamFinance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500枚ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer中重新借入了355枚ETH。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98KETH。资金仍存放在以0xCE1F的地址中。

Cred:正在配合调查欺诈事件 没有泄露任何客户个人数据或账户信息:10月29日,加密借贷平台Cred发推称,“我们非常抱歉在评估最近的欺诈事件对业务的影响时引起了如此多的关注。Cred正与执法部门合作调查该事件。但是,没有任何客户个人数据或账户信息被泄露。遗憾的是我们现在无法进一步评论,但我们将承诺在未来2周内提供最新情况。在此期间,所有资金的流入和流出都已暂停。

据昨日报道,Cred表示,该公司在处理“特定”企业资金时遇到了违规行为,并正在与执法部门合作处理此事,Cred的资产负债表也受到了负面影响。该公司表示,最新情况将在未来两周内提供。根据该公司的电子邮件,法律顾问建议Cred暂时中止与其CredEarn计划有关的资金流入和流出。在另一封电子邮件中,交易平台Uphold告知其客户其“决定终止与Cred的关系”。此举意味着Cred和Uphold的用户现在都将受到影响,因为他们将不再能够从Uphold钱包中将资金转移到Cred中,也无法在Uphold的平台上查看其Cred余额。根据Uphold的电子邮件,Cred仍然可以将用户的任何赎回款项直接存入其Uphold钱包。截至发稿时Uphold未进一步置评。[2020/10/29]

声音 | Morgan Creek Digitall联合创始人:投资硅谷独角兽比投资比特币的风险大得多:Morgan Creek Digitall联合创始人Anthony Pompliano发推表示,投资硅谷独角兽比投资比特币风险大得多。[2019/5/27]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:803ms