Eleven Finance遭閃電貸攻擊 損失共計450萬美元
6月23日,幣安智能鏈(BSC)和Polygon (MATIC) 上的收益聚合器Eleven.finance,因遭遇黑客攻擊損失了450萬美元。
有人擔心,這次受到攻擊的是規模更大的Nerve Finance,但實際是Eleven Finance的NRV金庫。
作惡者沒有歇息,是誰會在這樣的時刻發動攻擊?
交易的細節在這裏:
https://bscscan.com/tx/0xeaaa8f4d33b1035a790f0d7c4eb6e38db7d6d3b580e0bbc9ba39a9d6b80dd250
根本原因是中間金庫中的一個名為 EmergencyBurn() 的函數,該函數是用於跟蹤Eleven協議“MasterMind”流動性挖礦合約中的anySwap / Nerve橋接資產nrvBTC、nrvETH以及nrvFUSDT。
攻擊者首先通過閃電貸“MasterMind”合約中的基礎資產(幣安錨定BTC、ETH 和 USDT),將它們分別轉換為nrvBTC、nrvETH 和 nrvFUSDT。
Nerve 3Pool 和 PancakeSwap BUSD - NRV 流動性提供者頭寸也受到影響。
中間金庫合約中的一個易受攻擊的函數emergencyBurn()允許攻擊者提取存款余額,而無需在內部說明提款。
結果是,攻擊者不僅能夠取出他自己的存款,而且還能夠取出與之前金庫中相同金額的全部余額。
最後,攻擊者使用Nerve資產橋將 2,293 ETH 收益轉移到地址0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33。
攻擊步驟:
從PancakeSwap借入基礎資產( Flash Swap);
將資產轉換為Nerve資產;
通過中間金庫將Nerve資產存入“MasterMind”合約;
在中間金庫上調用emergencyBurn() 函數,將等於之前存入的金額(等於攻擊前的金庫余額)轉移給攻擊者;
繼續常規提款,將先前存入的資產余額轉回給攻擊者;
資金損失:
30.75 BTC (nrvBTC),價值約105萬美元;
286 ETH(nrvETH),價值約56.1萬美元;
224.1萬 BUSD(NRV 3Pool LP);
64.7萬BUSD (NRV - BUSD LP);
總計大約450萬美元資金就這么消失了,這起事件在不斷擴大的rekt 排行榜上暫列第27位。
Peckshield 將此歸咎於“愚蠢的邏輯問題”。
恐懼和貪婪正在上升,既然誠實的工作更難找到,那我們會看到更多的攻擊嗎?
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
XRP飆升至三年新高,ChatGPT預言2025年可達5美元!
人工智能預測XRP何時可能達到5美元,並對新興山寨幣STARS給出看漲預測 全球交易者正在轉向Ch...
今日推薦|傳統金融巨頭Visa、摩根大通等正在積極推動資產代幣化
什么是代幣化資產?代幣化資產是資產所有權的數字化表示,存儲在區塊鏈上。這些數字代幣使得高價值資產可...
COW 單日翻倍領漲 DeFi 賽道,V 神最愛的 swap 有什么本領?
隨着特朗普的勝選,加密資產全线普漲,但最為矚目的項目當屬剛剛上线幣安的 COW,最高漲幅204%。...
今日推薦|DeFi 代幣飆升 30%,交易員預計在特朗普領導下 DeFi 將迎來“更友好”的環境
DeFi 公司擔心在美國證券交易委員會的監督下為其代幣實施“價值累積機制”——但隨着當選總統唐納德...
Defi之道
文章數量
89粉絲數
0