自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Cream Finance遭遇1.88亿美元闪电贷攻击

2021-08-30 17:59:14
收藏

去中心化金融协议Cream Finance遭受黑客攻击

周一,去中心化金融(DeFi)借贷协议Cream Finance遭遇黑客攻击,黑客利用$AMP代币合约中的漏洞发起闪电贷攻击,导致1880万美元被盗。

攻击详情

该协议于今日上午向社区通报,此次攻击中损失了418,311,571枚AMP和1,308.09枚ETH。目前,AMP的供应和借贷功能已被暂停。团队尚未就正在进行的调查结果或AMP借贷恢复时间做出回应。

据Cream称,区块链分析公司PeckShield正在进行事后分析。PeckShield已在推特上发布了一些初步发现,但尚不清楚是否会与Cream同步发布正式的事后分析报告。

攻击手法分析

根据PeckShield的分析,$AMP合约中引入了重入漏洞,使得闪电贷攻击成为可能。这类攻击使黑客能够以最少的抵押品继续借入资产,因为他们可以在一个交易区块内持续重新借入资金。

在Cream的案例中,根据PeckShield的初步分析,黑客首先进行了500 ETH的闪电贷,并将这些资金作为抵押品存入,然后借入了1900万枚AMP。接着,他们利用$AMP合约中的重入漏洞,在$AMP交易中额外借入了355 ETH,然后进行了自我清算。

黑客通过17笔交易执行了这一过程,最终导致总损失超过1800万美元。虽然目前尚不清楚攻击者的身份,但PeckShield正在监控相关地址。

"资金仍存放在0xCE1F….6EDE地址中。我们正在积极监控该地址的任何动向,"他们在一条推文中表示。

其他信息

据Cream称,此次攻击未影响其他市场。

虽然这是Cream Finance首次遭遇闪电贷攻击,但该协议今年早些时候曾经历过域名劫持事件。用户被引导至一个虚假的网页,旨在诱骗用户输入与私钥相关的信息。

闪电贷在DeFi生态系统中仍然是一个有争议的工具。尽管许多黑客攻击都使用了这一工具,但一些协议创始人仍继续强调其可能带来的好处和平衡作用。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻