8月30日,此前抵押借貸平台Cream Finance出現閃電貸攻擊,損失約1800萬美元。 PeckShield派盾表示,黑客攻擊攻擊成功是因為AMP代幣合約引入了一個可重入漏洞。 AMP是一種類似erc777的代幣,在更新第一次借款之前,它被用來在轉移資產的過程中重新借入資產。在tx示例中,黑客進行了500 ETH 的閃電貸,並將資金存入作為抵押品。然後黑客借了1900萬美元AMP並利用可重入漏洞在AMP token transfer() 中重新借入了355 ETH 。然後黑客自行清算借款。黑客在17個不同的交易中重複上述過程,總共獲得5.98K ETH(約1880萬美元)。資金仍存放在以0xCE1F的地址中。派盾正在積極監控此地址的任何移動。