安全机构PeckShield派盾预警显示,抵押借贷平台CreamFinance遭到闪电贷攻击,损失约1800万美元。
Cream Finance攻击者将100万枚DAI兑换为约529枚以太坊:金色财经报道,据PeckShield监测,Cream Finance攻击者将100万枚DAI兑换为约529枚以太坊,并转入0xdeCE开头地址。[2023/4/12 13:59:55]
对此,PeckShield指出,CreamFinance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500枚ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer中重新借入了355枚ETH。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98KETH。资金仍存放在以0xCE1F的地址中。
M11 Credit:Auros面临短期流动性问题,未按时偿还300万美元的DeFi贷款:12月1日消息,加密信用池平台M11 Credit发推表示,由于FTX破产,加密交易公司Auros Global正面临短期流动性问题,该公司从DeFi借贷平台Maple Finance的信用池中借入了2400枚wETH,价值约300万美元,逾期未还,根据智能合约触发了5天的宽限期。
M11 Credit表示:“我们的首要任务是限制贷方的风险。我们将继续与Auros团队就我们资金池中的所有未结贷款进行联络。”[2022/12/1 21:14:19]
CremaFinance公布漏洞事件补偿方案,几周后将重新上线完整协议:金色财经报道,Solana生态流动性服务协议Crema Finance发布漏洞事件补偿公告称,Crema刚刚经历了艰难的一周。幸运的是,我们几乎可以解决问题。我们已经追回了绝大部分被盗资金,并且正在逐步恢复原有的资产组合。
Crema将在下周晚些时候开启资产提取合约,该合约将由SlowMist进行审计;Crema也将从团队Token分配中拿出1.5%(1500万枚CRM),以补偿在该事件中损失资金的所有用户;对于受到攻击的流动性池,流动性提供者在撤回资产时将获得veNFT;为确保CRM的充足流动性,Crema每月将使用协议交易费用的 7.5%回购CRM并销毁,回购计划将从全面重启Crema开始。
Crema同时表示,几周后,Crema的完整协议将再次上线。资产安全将是Crema未来发展的重中之重。[2022/7/9 2:02:03]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。