Cream Finance遭到閃電貸攻擊系AMP代幣合約存在可重入漏洞_TWI

8月30日，PeckShield派盾發推表示，CreamFinance遭閃電貸攻擊是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣，在更新第一次借款之前，它被用來在轉移資產的過程中重新借入資產。在tx示例中，黑客進行了500ETH的閃電貸，并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17個不同的交易中重復上述過程，總共獲得5.98KETH。資金仍存放在以0xCE1F的地址中。派盾正在積極監控此地址的任何移動。據此前報道，抵押借貸平臺CreamFinance遭遇閃電貸攻擊，損失1800萬美元。

安全團隊：Crema Finance攻擊事件損失超600萬美元:7月3日消息，區塊鏈安全團隊OtterSec發推稱，Crema Finance遭黑客攻擊，損失600多萬美元。與之前的攻擊不同，這次黑客使用Solend閃電貸來抽干資金池。我們正在與Crema團隊密切合作，以幫助解決這個問題。

此前報道，Solana生態流動性服務協議Crema Finance在推特上表示，其協議疑似遭遇黑客攻擊。團隊暫時中止了該項目，目前正在進行調查，并將盡快公布事件進展。[2022/7/3 1:47:29]

Twitter宣布已將其媒體網站更名為“Twitter Create”:金色財經報道，Twitter宣布已將其 Twitter 媒體網站更名為“Twitter Create” ，這家社交媒體巨頭表示，該網站是創作者訪問資源、產品信息和充分利用 Twitter 的提示的新中心。該公司表示，通過這個新的品牌重塑，它希望讓創作者更容易了解他們如何使用 Twitter 的創作者產品并與其他創作者聯系。[2022/5/25 3:39:20]

媒體：愛沙尼亞加密貨幣交易所Crex24或被黑客攻擊:有媒體收到匿名信息舉報，愛沙尼亞加密貨幣交易所Crex24在2月初突然撤出13億個HTMLcoin之后或遭受黑客攻擊。?HTMLcoin最初于2020年1月在Crex24上上線，但是，用戶的HTMLcoin資金突然從交易所中消失了，導致許多人懷疑是黑客入侵造成的。?此后，Crex24確認HTMLcoin錢包已受到影響，并表示正在與山寨幣團隊合作以彌補損失。（CryptoGlobe）[2020/3/8]

Tags：CRETERTTETWIMicroCreditTokenPirateraBaguette TokenTWINU價格

FTX