Cream Finance重入漏洞事件分析
创宇区块链安全实验室
2021-09-01 10:08
本文约853字,阅读全文需要约3分钟
8 月30 日,以太坊上的DeFi 協議Cream Finance 遭遇重入漏洞襲擊,損失超1800 萬美元。
前言
涉及對象
涉及對象
涉及對象
0x38c40427efbaae566407e4cde2a91947df0bd22b
0x0ec306d7634314d35139d1df4a630d829475a125
涉及對象
CErc20Delegator:0x2db6c82ce72c8d7d770ba1b5f5ed0b6e075066d6
CEther:0xd06527d5e56a3495252a528c4987003b712860ee
Amp:0xff20817765cb7f73d4bde2e66e067e58d11095c2
攻擊涉及合約地址:
受害涉及合約地址:
簡述攻擊流程
(1)首先黑客通過合約0x38c4 進行閃電貸借出啟動資金500 ETH
(2)抵押ETH 獲得憑證
(3)通過合約0x38c4 調用CErc20Delegator 合約借出19,480,000 AMP
(4)通過重入漏洞繼續調用CEther 合約借出355 ETH
漏洞成因分析
漏洞成因分析
漏洞成因分析
漏洞成因分析
獲利條件
總結
總結
總結
總結
创宇区块链安全实验室
作者文库
