PANews 8月30日消息，安全机构PeckShield派盾预警显示，抵押借贷平台Cream Finance遭到闪电贷攻击，损失约1800万美元。

对此，PeckShield指出，Cream Finance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币，在更新第一次借款之前，它被用来在转移资产的过程中重新借入资产。在tx示例中，黑客进行了500枚ETH 的闪电贷，并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMP token transfer 中重新借入了355枚ETH 。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程，总共获得5.98K ETH（约1880万美元）。资金仍存放在以0xCE1F的地址中。