比特幣:黑客利用AMP代幣合約的可重入漏洞攻擊Cream Finance，被盜資金尚未轉移_比特幣行情最新價格美元miu

巴比特訊，8月30日，此前抵押借貸平臺CreamFinance出現閃電貸攻擊，損失約1800萬美元。PeckShield派盾表示，黑客攻擊攻擊成功是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣，在更新第一次借款之前，它被用來在轉移資產的過程中重新借入資產。在tx示例中，黑客進行了500ETH的閃電貸，并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。隨后黑客自行清算借款。黑客在17個不同的交易中重復上述過程，總共獲得5980ETH。資金仍存放在以0xCE1F開頭的地址中。派盾正在積極監控此地址的任何移動。

動態 | 谷歌G Suite推特賬號被黑客利用推廣比特幣:據thenextweb報道，黑客黑入谷歌G Suite在推特上的官方賬號推廣比特幣。黑客在其官方賬號G Suite上表示，將贈送1萬枚比特幣。目前還沒有確認推廣比特幣的推文在G Suite的賬號中保留了多長時間，但它不會少于11分鐘。谷歌尚未通過官方聲明解決這一事件。 今天早些時候，美國零售巨頭Target的推特賬號也遭遇了同樣的事件。[2018/11/14]

動態 | 俄羅斯黑客利用比特幣購買服務器來隱藏其蹤跡:據CCN消息，近日美國負責調查\"俄羅斯干預美國大選\"的特別檢察官羅伯特·穆勒起訴了12名俄羅斯黑客嫌疑人，調查顯示這些黑客曾利用比特幣購買服務器，試圖在網絡上“銷聲匿跡”；而當他們蹤跡被曝光之后，調查人員還發現了他們洗錢的證據。[2018/7/16]

突發 | 緊急！AMR合約風險預警 可隨意增發且已被黑客利用:降維安全實驗室（johnwick.io）監控到AMR合約存在高危安全風險的交易。通過對代碼分析，發現其中存在重要安全溢出漏洞，目前已經被人惡意利用并且進行大量增發，降維安全實驗室已經對合作伙伴交易所進行高危預警并且停止風險幣種交易。降維安全實驗室提醒相關機構：智能合約需要進行嚴格謹慎的安全評估才可以代表資產進行交易，也請相關用戶注意數字資產安全。[2018/7/8]

Tags：比特幣SUIAMPETH比特幣行情最新價格美元miuMulti Wallet SuiteAMPL價格EtherParty

以太坊交易所