ELE:Eleven Finance中与Nerve相关的机池遭闪电贷攻击分析

事件起因

2021年6月23日，基于币安智能链的稳定币交易平台NerveFinance发推表示，收益聚合器ElevenFinance中与Nerve相关的机池或遭闪电贷攻击，知道创宇区块链安全实验室第一时间展开分析。

知情人士：Binance新任总法律顾问或为Eleanor Hughes:7月7日消息，据彭博社援引知情人士报道，在6月份的年中绩效评估中，多位Binance美国员工被问及是否愿意调任，其中一些拒绝调任的员工被解雇，Binance首席商务官Yibo Ling是离职的美国员工之一。

知情人士还表示，接替Han Ng的Binance新任总法律顾问将是Eleanor Hughes。领英页面显示，Eleanor Hughes于2020年11月加入Binance，先后任职高级法律顾问兼全球监管主管、亚太中东和北非地区法务主管。[2023/7/7 22:23:33]

事件经过

Sushi经社区投票已正式加入Daniele创建的Frog Nation:1月28日消息，Abracadabra和Wonderland等协议创始人Daniele于1月25日发博表示，Sushi已加入由前述项目组成的组织Frog Nation，并谈到Sushi未来几个月的计划。Daniele称，让Sushi成为最常用的DEX。

此前，Frog Nation 联合加密资管公司 Arca 于12月下旬在Sushi 治理论坛上提出重组提案，并在1月25日正式获得社区投票通过。[2022/1/28 9:18:42]

交易链接：https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789

Telegram漏洞被用于挖取数字货币:据彭博报道，卡巴斯基实验室的报告称，黑客已经能够利用电报（Telegram）桌面客户端中的一个漏洞挖取数字货币，例如Monero和Zcash。报告显示，用户被诱将恶意软件下载到计算机上用于挖币或远程控制机器，同时还窃取用户的电报数据缓存档案。电报是数字货币社区最流行的应用程序之一。[2018/2/13]

1.攻击者首先通过闪电贷借到USDT后将其中一部分兑换为NRV代币，然后再用NRV代币与USDT在pancakeswap上添加流动性获得LP代币。2.攻击者拿到lp代币后调用会收获挖矿合约MasterMind的NRV代币并将其从机池中兑换为11NRV代币，这样攻击者就有LP代币和11NRV代币。3.随后攻击者调用ElevenNeverSellVault合约添加流动性，获得了11nrvBUSD代币。

4.问题就出在添加流动性获得代币后，ElevenNeverSellValpult合约有一个紧急销毁函数，它可以提取合约内的代币余额，这样用户再调用该函数就从挖矿合约下提取了LP余额。

5.随后攻击者又取消流动性，又拿回了流动性池子中对应的LP代币。

6.最后攻击者将两次拿到一共82W的LP代币到pancakeswap中取消流动性，获得了NRV代币和BUSDT，再将NRV兑换为BUSDT后偿还闪电贷并完成套利。事件总结

本次闪电贷套利的本质还是合约函数的功能没有完善，没有充分考虑在紧急提取时销毁用户所属的奖励LP代币，目前官方表示Nerve资金和其他合约都还是安全的，建议必要时寻找审计机构进行代码的安全审计。

标签：ELEANCNRVNANDefiskeletonsALLDEX Alliancenrv币前景Mushrooms Finance

比特币最新价格热门资讯