[Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞]8月30日,PeckShield派盾发推表示,CreamFinance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98KETH(约1880万美元)。资金仍存放在以0xCE1F的地址中。派盾正在积极监控此地址的任何移动。据此前报道,抵押借贷平台CreamFinance遭遇闪电贷攻击,损失1800万美元。
Secret Labs创始人指控Secret Foundation缺乏透明度:1月29日消息,同为隐私公链项目Secret Network支持者的Secret Labs与Secret Foundation的分歧公开化。Secret Labs 的创始人兼首席执行官 Guy Zyskind 就 Secret Foundation 及其创始人 Tor Bair 过去的运作提出了一些问题。Zyskind 提出了关于基金会缺乏透明度的指控,据称对场外交易交易处理不当造成约 250,000 美元的损失,并可能向倒闭的 Alameda 提供公开贷款。他断言,Secret 基金会在 2021 年出售了大量 Secret 代币,Bair 在没有向社区披露的情况下兑现了其中的很大一部分。 Secret Foundation 创始人 Tor Bair 在很大程度上证实了这些断言,并表示他们之前已经向 Secret Labs 披露过。Zyskind 呼吁将基金会重组为非营利组织,将其所有现有资金返还给社区。[2023/1/30 11:35:38]
加密借贷平台Cred与该公司前高管陷入法庭纠纷:除申请破产保护外,加密借贷平台Cred还与该公司一位前高管陷入法庭纠纷。Cred表示,“该平台被前首席资本官JamesAlexander,后者涉嫌控制公司的一个部门,之后还卷走300万美元的比特币,而这些比特币本来是准备帮助公司调整对冲策略的。”根据法庭文件,Cred欠其用户约1.4亿美元。具体来说,3月份,Cred寻求建立一个名为CredCapital的新实体。CredCEODanSchatt表示,本来计划由Cred来控制CredCapital,但JamesAlexander试图使其成为独立董事,并将CredCapital的表决权给了一位外部投资者,该投资者最终未向公司注入资金。法院文件指出,Alexander也未利用Cred顾问LuHua提供的比特币贷款来制定新的对冲策略。Alexander已于今年6月份被解雇,之后其将价值约300万美元的比特币转至私人钱包,并拒绝退还。此后,Cred在加利福尼亚州法院起诉Alexander。但Alexander表示,CredCapital一直是一家由其担任唯一董事的独立公司,因为意见不合,Cred就将其解雇。据此前报道,Cred提交的破产保护申请信息中,Cred列出的资产估计在5000万至1亿美元之间,负债在1亿至5亿美元之间,债权人的预估数量为5,001到10,000名。其中,仅Cred前30大无担保债权人(非内部人员)的索赔金额就达超6800万美元。(彭博社)[2020/11/10 12:11:24]
Morgan Creek创始人:BTC年初至今已涨超73%:金色财经报道,Morgan Creek创始人Anthony?Pompliano今日发推文称,比特币年初至今已经涨超73%。华尔街最好醒过来,以免错过历史上最大规模的财富转移之一。[2020/8/18]
郑重声明: Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。