PANews 11月7日消息,對於今日MooCakeCTX項目遭受的閃電貸攻擊,Fairyproof分析稱,疑似原因為該合約在用戶質押前(depositAll函數)未結算獎勵的情況下進行了复投(未調用'earn'函數),即在用戶質押時,合約沒有對以前的獎勵進行結算並進行新的投資。這會導致用戶在質押後就馬上能獲取以前的質押分紅。攻擊者在同一個區塊內使用閃電貸借出50000個cake代幣後,連續兩次進行質押,然後再提取質押的cake代幣,歸還後獲利。

此前今日早些時候消息, MooCakeCTX項目遭受閃電貸攻擊,攻擊者獲利143921美元