ETH:黑客利用AMP代币合约的可重入漏洞攻击Cream Finance，被盗资金尚未转移

巴比特讯，8月30日，此前抵押借贷平台CreamFinance出现闪电贷攻击，损失约1800万美元。PeckShield派盾表示，黑客攻击攻击成功是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币，在更新第一次借款之前，它被用来在转移资产的过程中重新借入资产。在tx示例中，黑客进行了500ETH的闪电贷，并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。随后黑客自行清算借款。黑客在17个不同的交易中重复上述过程，总共获得5980ETH。资金仍存放在以0xCE1F开头的地址中。派盾正在积极监控此地址的任何移动。

PeckShield：Defrost_Finance被黑客利用，损失约173,000美元:金色财经报道，PeckShield监测，Defrost_Finance被利用，导致黑客获得约173,000美元的收益。由于 flashloan()/deposit() 函数缺少可重入锁，因此黑客攻击成为可能，黑客使用该函数在不偿还的情况下借出所有 USDC。[2022/12/23 22:03:53]

突发 | 紧急！AMR合约风险预警 可随意增发且已被黑客利用:降维安全实验室（johnwick.io）监控到AMR合约存在高危安全风险的交易。通过对代码分析，发现其中存在重要安全溢出漏洞，目前已经被人恶意利用并且进行大量增发，降维安全实验室已经对合作伙伴交易所进行高危预警并且停止风险币种交易。降维安全实验室提醒相关机构：智能合约需要进行严格谨慎的安全评估才可以代表资产进行交易，也请相关用户注意数字资产安全。[2018/7/8]

黑客利用Telegram漏洞价值数千美元的ETH:据Sputniknews报道，调查网络攻击的公司IB集团发布的新闻稿显示，3月29日Telegram在信息交换中，出现一个漏洞，并持续数小时。在此期间，子创建了一个假的电子邮箱，并通过在Twitter上创建Telegram创始人Pavel Durov的虚假账户，诱导用户向其个人地址打入ETH，价值数千美元。在其犯罪计划被发现前的几个小时里，假账户上的帖子获得了大约一千个赞。[2018/3/30]

标签：ETHAMPGRAMELEethnicalbitstamp交易所app下载Stargram Coincelestial币还有希望吗

UNI热门资讯