Eleven Finance中與Nerve相關的機槍池遭閃電貸攻擊分析_NRV

事件起因

2021年6月23日，基于幣安智能鏈的穩定幣交易平臺NerveFinance發推表示，收益聚合器ElevenFinance中與Nerve相關的機槍池或遭閃電貸攻擊，知道創宇區塊鏈安全實驗室第一時間展開分析。

數據：“Element Pass Genesis”6小時交易額突破200 ETH:3月22日消息，據官方數據顯示，交易市場權益NFT“Element Pass Genesis”6小時交易額突破200 ETH，地板價漲幅達40%。[2023/3/22 13:19:02]

事件經過

交易鏈接：https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789

動態 | 媒體：Mt. Gox前首席執行官Mark Karpeles或對法院裁決提起上訴:據The Next Web消息，Mt. Gox前首席執行官Mark Karpeles證實，其有意對上周的法院裁決提起上訴。東京地方法院裁定，因操縱陷入困境的加密貨幣交易所的財務記錄，以掩蓋其巨額虧損，故判處其33個月緩刑。《紐約時報》發表的一封電子郵件顯示，Mark Karpeles確實有意提起上訴。[2019/3/29]

Telegram并未發行代幣 也沒有發布任何與TON項目相關的信息:今日有媒體報道稱，海外熱門即時通信軟件Telegram計劃推出自己的區塊鏈平臺“電報開放網絡”，并發行代幣TON。Pavel Durov在推特宣稱，Telegram的唯一信息發布通道是官方網站telegram .org，其它來源的信息很可能是騙局。截至目前，telegram .org并未發布任何與TON項目相關的信息。[2018/1/9]

1.攻擊者首先通過閃電貸借到USDT后將其中一部分兌換為NRV代幣，然后再用NRV代幣與USDT在pancakeswap上添加流動性獲得LP代幣。2.攻擊者拿到lp代幣后調用會收獲挖礦合約MasterMind的NRV代幣并將其從機槍池中兌換為11NRV代幣，這樣攻擊者就有LP代幣和11NRV代幣。3.隨后攻擊者調用ElevenNeverSellVault合約添加流動性，獲得了11nrvBUSD代幣。

4.問題就出在添加流動性獲得代幣后，ElevenNeverSellValpult合約有一個緊急銷毀函數，它可以提取合約內的代幣余額，這樣用戶再調用該函數就從挖礦合約下提取了LP余額。

5.隨后攻擊者又取消流動性，又拿回了流動性池子中對應的LP代幣。

6.最后攻擊者將兩次拿到一共82W的LP代幣到pancakeswap中取消流動性，獲得了NRV代幣和BUSDT，再將NRV兌換為BUSDT后償還閃電貸并完成套利。事件總結

本次閃電貸套利的本質還是合約函數的功能沒有完善，沒有充分考慮在緊急提取時銷毀用戶所屬的獎勵LP代幣，目前官方表示Nerve資金和其他合約都還是安全的，建議必要時尋找審計機構進行代碼的安全審計。

Tags：ELENRVLEGUSDSKELETON幣nrv幣最新消息Crypto Legions V3FDUSD

屎幣