Eleven Finance遭閃電貸攻擊 損失共計450萬美元

2021-06-24 21:06:06

6月23日,幣安智能鏈(BSC)和Polygon (MATIC) 上的收益聚合器Eleven.finance,因遭遇黑客攻擊損失了450萬美元。

有人擔心,這次受到攻擊的是規模更大的Nerve Finance,但實際是Eleven Finance的NRV金庫。

作惡者沒有歇息,是誰會在這樣的時刻發動攻擊?

Eleven Finance遭閃電貸攻擊 損失共計450萬美元

交易的細節在這裏:

https://bscscan.com/tx/0xeaaa8f4d33b1035a790f0d7c4eb6e38db7d6d3b580e0bbc9ba39a9d6b80dd250

根本原因是中間金庫中的一個名為 EmergencyBurn() 的函數,該函數是用於跟蹤Eleven協議“MasterMind”流動性挖礦合約中的anySwap / Nerve橋接資產nrvBTC、nrvETH以及nrvFUSDT。

攻擊者首先通過閃電貸“MasterMind”合約中的基礎資產(幣安錨定BTC、ETH 和 USDT),將它們分別轉換為nrvBTC、nrvETH 和 nrvFUSDT。

Nerve 3Pool 和 PancakeSwap BUSD - NRV 流動性提供者頭寸也受到影響。

中間金庫合約中的一個易受攻擊的函數emergencyBurn()允許攻擊者提取存款余額,而無需在內部說明提款。

結果是,攻擊者不僅能夠取出他自己的存款,而且還能夠取出與之前金庫中相同金額的全部余額。

最後,攻擊者使用Nerve資產橋將 2,293 ETH 收益轉移到地址0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33。

攻擊步驟

  1. 從PancakeSwap借入基礎資產( Flash Swap);

  2. 將資產轉換為Nerve資產;

  3. 通過中間金庫將Nerve資產存入“MasterMind”合約;

  4. 在中間金庫上調用emergencyBurn() 函數,將等於之前存入的金額(等於攻擊前的金庫余額)轉移給攻擊者;

  5. 繼續常規提款,將先前存入的資產余額轉回給攻擊者;

資金損失:

  1. 30.75 BTC (nrvBTC),價值約105萬美元;

  2. 286 ETH(nrvETH),價值約56.1萬美元;

  3. 224.1萬 BUSD(NRV 3Pool LP);

  4. 64.7萬BUSD (NRV - BUSD LP);

總計大約450萬美元資金就這么消失了,這起事件在不斷擴大的rekt 排行榜上暫列第27位。

Peckshield 將此歸咎於“愚蠢的邏輯問題”。

Eleven Finance遭閃電貸攻擊 損失共計450萬美元

恐懼和貪婪正在上升,既然誠實的工作更難找到,那我們會看到更多的攻擊嗎?

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

逆市拉盤,一文速覽Depin協議Grass為何暴漲

在加密市場近期震蕩中,Grass代幣($GRASS)以其獨特的表現引發了市場的廣泛關注。尤其是在過...

coincaso
6 1天前

從大虧8.68億到協議重生:Ethena的困境與破局

引言Ethena是本輪周期少有的現象級DeFi項目,其代幣上线後流通市值一度超過20億美金(對應F...

coincaso
13 3天前

GLIF代幣空投:Filecoin最大DeFi協議开啓一億枚代幣的分發!

Glif是Filecoin上最大的DeFi協議,正在推出其原生代幣。總計將向用戶空投1億枚GLIF...

coincaso
22 6天前

牛熊轉換:加密貨幣的PvP與PvE模式解析

“畢業後,你會有一段短暫的時間來進行超高風險投資以獲得精英地位,否則你就會終身成為工資奴隸。” -...

coincaso
25 6天前

LRT 之爭:在劇烈波動中賺取 AVS 獎勵

前言比特幣重回 7W,行情波動加劇,再質押重回投資者視野,幣圈真正賺錢的時候,一定是在低風險高收益...

coincaso
26 1周前

World Liberty Financial能否改變穩定幣遊戲規則?

特朗普加密項目“World Liberty”計劃發行穩定幣,消息人士稱據悉,特朗普加密項目計劃推出...

coincaso
25 1周前