比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > PEPE > Info

Eleven Finance遭閃電貸攻擊 損失共計450萬美元_NRV

Author:

Time:1900/1/1 0:00:00

6月23日,幣安智能鏈(BSC)和Polygon (MATIC) 上的收益聚合器Eleven.finance,因遭遇黑客攻擊損失了450萬美元。

有人擔心,這次受到攻擊的是規模更大的Nerve Finance,但實際是Eleven Finance的NRV金庫。

作惡者沒有歇息,是誰會在這樣的時刻發動攻擊?

前SEC官員:Telegram需配合SEC或贏得上訴以使TON重回正軌:金色財經報道,Munger, Tolles&Olson LLP合伙人、前美國SEC高級官員John Berry在接受采訪時表示,美國聯邦證券法的適用范圍比許多人認為的更加廣泛。他概述了Telegram如何應對SEC以使TON重回正軌的幾種可能情況。他表示,一是糾正其過去沒有遵守SEC的注冊規則就籌集資金的事實,如果要通過出售Gram籌集更多資金,則向SEC登記出售Gram,兩者都需要配合SEC。另一個選擇是繼續就其違反注冊規則的法院判決進行上訴。如果贏得上訴,那么其可以繼續籌集資金而不需要將Gram進行注冊,但這一選擇必然需要較長的時間。[2020/5/16]

交易的細節在這里:

動態 | Telegram“搬磚套利”再次出現 單一用戶被騙739個ETH:據CoinHunter.io監測,北京時間7月17日10:50:17,Telegram\"搬磚套利\"騙局再次出現,單一用戶最高被騙取739個ETH,價值超百萬人民幣。不法分子謊稱可按1:88的比例用ETH兌換HT,誘騙“小白”用戶將ETH轉入詐騙者0xD2e3305…賬戶中用以兌換虛假HT(虛假HT合約地址:0xaf5f1da9fd6a6b210e1d02c8046aee36d51379fd)。目前,該詐騙者已經資金轉移至開頭0x931ca95…的新地址,CoinHunter將持續監控追蹤資金進一步流向。據了解,火幣曾發布相關公告提醒用戶防范“搬磚套利”等各種形式詐騙的風險提示,但仍有用戶不斷遭騙。[2019/7/22]

https://bscscan.com/tx/0xeaaa8f4d33b1035a790f0d7c4eb6e38db7d6d3b580e0bbc9ba39a9d6b80dd250

動態 | Seele元一主網將于今年四季度發布:Seele元一CEO鄭茂林在亞洲區塊鏈峰會上表示,計劃3季度完成核心功能測試和運營優化,4季度發布主網,2019年1季度上線應用工具。[2018/7/3]

根本原因是中間金庫中的一個名為 EmergencyBurn() 的函數,該函數是用于跟蹤Eleven協議“MasterMind”流動性挖礦合約中的anySwap / Nerve橋接資產nrvBTC、nrvETH以及nrvFUSDT。

攻擊者首先通過閃電貸“MasterMind”合約中的基礎資產(幣安錨定BTC、ETH 和 USDT),將它們分別轉換為nrvBTC、nrvETH 和 nrvFUSDT。

Nerve 3Pool 和 PancakeSwap BUSD - NRV 流動性提供者頭寸也受到影響。

中間金庫合約中的一個易受攻擊的函數emergencyBurn()允許攻擊者提取存款余額,而無需在內部說明提款。

結果是,攻擊者不僅能夠取出他自己的存款,而且還能夠取出與之前金庫中相同金額的全部余額。

最后,攻擊者使用Nerve資產橋將 2,293 ETH 收益轉移到地址0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33。

攻擊步驟:

從PancakeSwap借入基礎資產( Flash Swap);

將資產轉換為Nerve資產;

通過中間金庫將Nerve資產存入“MasterMind”合約;

在中間金庫上調用emergencyBurn() 函數,將等于之前存入的金額(等于攻擊前的金庫余額)轉移給攻擊者;

繼續常規提款,將先前存入的資產余額轉回給攻擊者;

資金損失:

30.75 BTC (nrvBTC),價值約105萬美元;

286 ETH(nrvETH),價值約56.1萬美元;

224.1萬 BUSD(NRV 3Pool LP);

64.7萬BUSD (NRV - BUSD LP);

總計大約450萬美元資金就這么消失了,這起事件在不斷擴大的rekt 排行榜上暫列第27位。

Peckshield 將此歸咎于“愚蠢的邏輯問題”。

恐懼和貪婪正在上升,既然誠實的工作更難找到,那我們會看到更多的攻擊嗎?

Tags:NRVETHELERAMnrv幣騙局togetherbnb幾個女主ElectraPYRAM幣

PEPE
金色薦讀|DeFi的未來十年是金融?有漏洞_EFI

前言:DeFi是當前加密世界的第二個真正的發展。對于它的發展前景,人們都會有關注。它還處于早期,幻想它快速蕩平一切是不可能也不現實的,因為它有一些內在的資本低效的問題尚未解決.

1900/1/1 0:00:00
肖颯:寫給NFT平臺老板的一封信_DEM

敬啟者: 在最近的交往中,我們遺憾地發現很多新晉NFT老板漠視法律,源于缺乏法律常識。抱有僥幸心理,時時刻刻想著“賺快錢”。針對這一棘手情況,我們不得不進行掃盲式普法.

1900/1/1 0:00:00
金色說明書 | 一文讀懂SushiSwap(附Sushi挖礦詳細教程)_USH

金色財經近期推出金色硬核(Hardcore)欄目,為讀者提供熱門項目介紹或者深度解讀。流動性挖礦大火席卷DeFi,現在燒到Uniswap了.

1900/1/1 0:00:00
想要對沖DeFi的風險應該怎么辦?_ETH

加密貨幣的價格波動,并沒有澆滅人們對DeFi的熱情,雖然DeFi是去中心化世界的一朵花,但凡事都有風險,DeFi也不例外.

1900/1/1 0:00:00
NFT市場“誰主沉浮” 誰會是下個OpenSea?_ENS

近幾年,NFT作為一種獨特、稀缺、有趣的資產類別,火速席卷了各大圈子,誰也未曾料到,這場最初只是技術在藝術圈的小試牛刀,卻造就了現如今「NFT可萬物」的景象.

1900/1/1 0:00:00
MEV 不止于 Crypto:價值提取無處不在_MEV

2020 年,戴安等人發布了一份論文,通過將焦點放在一個明顯的區塊鏈網絡安全性和穩定性問題上,震撼了加密貨幣世界:礦工可提取價值(MEV)。簡而言之:特權參與者有能力從其他人的交易中獲利.

1900/1/1 0:00:00
ads