[Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞]8月30日,PeckShield派盾发推表示,CreamFinance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98KETH(约1880万美元)。资金仍存放在以0xCE1F的地址中。派盾正在积极监控此地址的任何移动。据此前报道,抵押借贷平台CreamFinance遭遇闪电贷攻击,损失1800万美元。
Morgan Creek Capital CEO:下一次加密牛市可能会在2023年第二季度开启:金色财经报道,Morgan Creek Capital Management 创始人兼首席执行官 Mark Yusko 对Cointelegraph表示,下一个加密货币牛市将比大多数人想象的更早开始,Yusko 认为下一次加密牛市,他称之为“加密盛夏”,可能会在今年第二季度开始,原因是更温和的央行政策和对比特币减半的预期。
Yusko 表示,虽然美联储不太可能很快降息,但市场倾向于预期美联储的决定,这意味着即使是放缓或暂停加息也会被解读为即将到来的转向信号,这将刺激包括加密货币在内的所有风险资产引发积极走势。[2023/2/4 11:46:59]
Cream Finance:已暂停 CREAM v1借贷市场,正在进行事后审查:10月28日消息,DeFi 协议 Cream Finance 针对闪电贷攻击事件发布回应称,其以太坊 CREAM v1 借贷市场被黑客攻击,攻击者从多个地址转移了价值约 1.3 亿美元的代币,没有其他市场受到影响。团队已经暂停了基于以太坊的 v1 借贷市场,并且正在进行事后审查。[2021/10/28 21:04:16]
Cream Finance宣布已回购价值500万美元的CREAM代币:Cream Finance 今日在其官方博客宣布,于 2 月 17 至 22 日期间将多种加密货币资产转换为价值约 500 万美金的稳定币,并且在 Sushiswap 上执行了 CREAM 代币的回购操作。
Cream Finance 还表示,目前该项目约有 640 万美金的协议收入存在储备金当中,另有 20%的协议收入作为市场流动性与准备金(储备)保留在以太坊跟币安智能链的借贷协议上。同时,该项目在以太坊累计获得的协议收益总价值超过四百万美元,在币安智能链累计获得的收益约为 75 万美元。[2021/2/25 17:52:53]
郑重声明: Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。