CRE:Cream Finance遭到閃電貸攻擊系AMP代幣合約存在可重入漏洞_ANC

8月30日，PeckShield派盾發推表示，CreamFinance遭閃電貸攻擊是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣，在更新第一次借款之前，它被用來在轉移資產的過程中重新借入資產。在tx示例中，黑客進行了500ETH的閃電貸，并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17個不同的交易中重復上述過程，總共獲得5.98KETH。資金仍存放在以0xCE1F的地址中。派盾正在積極監控此地址的任何移動。據此前報道，抵押借貸平臺CreamFinance遭遇閃電貸攻擊，損失1800萬美元。

加密貨幣信貸市場Credix在Solana推出新的信貸池:金色財經報道，去中心化金融(DeFi)信貸市場Credix Finance周三表示，該公司已使用第1層區塊鏈Solana開設了一個新的私人信貸借貸池。該公司認為未來幾個月該資金池可能會擴大到1.5億美元。[2023/7/26 16:00:09]

Solana生態流動性服務協議Crema Finance疑似遭遇攻擊，團隊正在調查:7月3日消息，Solana生態流動性服務協議Crema Finance在推特上表示，其協議疑似遭遇黑客攻擊。團隊暫時中止了該項目，目前正在進行調查，并將盡快公布事件進展。

此前6月17日消息，Crema Finance完成540萬美元私募輪融資。據悉，Crema作為Solana生態流動性服務協議，部署了集中流動性做市商（CLMM）算法以允許用戶在指定的價格范圍內添加流動性。[2022/7/3 1:47:35]

nChain宣布已收購斯洛文尼亞軟件開發公司Crea:BSV派企業級公鏈解決方案提供商nChain宣布已收購斯洛文尼亞軟件開發公司Crea，后者據稱在在比特幣和IT安全領域擁有深厚的專業知識。據悉，nChain和CREA此前曾在幾個BSV基礎設施項目上進行過合作。（Finsmes）[2020/4/15]

Tags：CREFINNCEANCSMARTCREDIT幣Songbird FinanceSwivel FinanceYFOS.finance

USDC