Eleven Finance遭閃電貸攻擊 損失共計450萬美元

6月23日，幣安智能鏈（BSC）和Polygon (MATIC) 上的收益聚合器Eleven.finance，因遭遇黑客攻擊損失了450萬美元。

有人擔心，這次受到攻擊的是規模更大的Nerve Finance，但實際是Eleven Finance的NRV金庫。

作惡者沒有歇息，是誰會在這樣的時刻發動攻擊？

交易的細節在這裏：

https://bscscan.com/tx/0xeaaa8f4d33b1035a790f0d7c4eb6e38db7d6d3b580e0bbc9ba39a9d6b80dd250

根本原因是中間金庫中的一個名為 EmergencyBurn() 的函數，該函數是用於跟蹤Eleven協議“MasterMind”流動性挖礦合約中的anySwap / Nerve橋接資產nrvBTC、nrvETH以及nrvFUSDT。

攻擊者首先通過閃電貸“MasterMind”合約中的基礎資產（幣安錨定BTC、ETH 和 USDT），將它們分別轉換為nrvBTC、nrvETH 和 nrvFUSDT。

Nerve 3Pool 和 PancakeSwap BUSD - NRV 流動性提供者頭寸也受到影響。

中間金庫合約中的一個易受攻擊的函數emergencyBurn()允許攻擊者提取存款余額，而無需在內部說明提款。

結果是，攻擊者不僅能夠取出他自己的存款，而且還能夠取出與之前金庫中相同金額的全部余額。

最後，攻擊者使用Nerve資產橋將 2,293 ETH 收益轉移到地址0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33。

攻擊步驟：

1. 從PancakeSwap借入基礎資產（ Flash Swap）；

2. 將資產轉換為Nerve資產；

3. 通過中間金庫將Nerve資產存入“MasterMind”合約；

4. 在中間金庫上調用emergencyBurn() 函數，將等於之前存入的金額（等於攻擊前的金庫余額）轉移給攻擊者；

5. 繼續常規提款，將先前存入的資產余額轉回給攻擊者；

資金損失：

1. 30.75 BTC （nrvBTC），價值約105萬美元；

2. 286 ETH（nrvETH），價值約56.1萬美元；

3. 224.1萬 BUSD（NRV 3Pool LP）；

4. 64.7萬BUSD （NRV - BUSD LP）；

總計大約450萬美元資金就這么消失了，這起事件在不斷擴大的rekt 排行榜上暫列第27位。

Peckshield 將此歸咎於“愚蠢的邏輯問題”。

恐懼和貪婪正在上升，既然誠實的工作更難找到，那我們會看到更多的攻擊嗎？

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。