Eleven Finance中與Nerve相關的機槍池遭閃電貸攻擊分析_ELE:ELEF WORLD

事件起因

2021年6月23日，基于幣安智能鏈的穩定幣交易平臺NerveFinance發推表示，收益聚合器ElevenFinance中與Nerve相關的機槍池或遭閃電貸攻擊，知道創宇區塊鏈安全實驗室第一時間展開分析。

Wallet Pay支持用戶在Telegram中使用USDT、Toncoin和BTC向商家付款:金色財經報道，基于開放網絡 (TON) 并集成到Telegram中的加密和支付解決方案Wallet宣布推出Wallet Pay，用戶可以直接在Telegram應用程序中使用USDT、Toncoin和比特幣向商家付款。[2023/7/13 10:53:13]

事件經過

交易鏈接：https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789

動態 | Telegram“不可抗力”條款或將遏制其對投資者的賠償:Telegram承諾的“如果其區塊鏈網絡的推出被推遲，它將向投資者返還資金”可能會被收購協議中的“不可抗力”條款所取代。正如俄羅斯媒體機構the Bell在10月14日的一篇報道中強調的那樣，不可抗力條款——包括自然災害、恐怖主義威脅和戰爭爆發——也包括有關當局的法律或監管行動。據此前報道，美國證券交易委員會(SEC)突然宣布其17億美元的 ICO發行非法的,這可能意味著Telegram不需要資金返還給投資者, 即使它選擇推遲網絡的啟動。（cointelegraph）[2019/10/14]

聲音 | Element Group主管：比特幣價格將進一步上漲:據Zycrypto報道，投資公司Element Group主管Thejas Nalval近日在分析比特幣價格走勢的文章中表示，比特幣的當前價值可能不是公平的或真實的，這表明價格可能會進一步上漲。看漲趨向尚未完全滿足市場供求關系。[2018/7/20]

1.攻擊者首先通過閃電貸借到USDT后將其中一部分兌換為NRV代幣，然后再用NRV代幣與USDT在pancakeswap上添加流動性獲得LP代幣。2.攻擊者拿到lp代幣后調用會收獲挖礦合約MasterMind的NRV代幣并將其從機槍池中兌換為11NRV代幣，這樣攻擊者就有LP代幣和11NRV代幣。3.隨后攻擊者調用ElevenNeverSellVault合約添加流動性，獲得了11nrvBUSD代幣。

4.問題就出在添加流動性獲得代幣后，ElevenNeverSellValpult合約有一個緊急銷毀函數，它可以提取合約內的代幣余額，這樣用戶再調用該函數就從挖礦合約下提取了LP余額。

5.隨后攻擊者又取消流動性，又拿回了流動性池子中對應的LP代幣。

6.最后攻擊者將兩次拿到一共82W的LP代幣到pancakeswap中取消流動性，獲得了NRV代幣和BUSDT，再將NRV兌換為BUSDT后償還閃電貸并完成套利。事件總結

本次閃電貸套利的本質還是合約函數的功能沒有完善，沒有充分考慮在緊急提取時銷毀用戶所屬的獎勵LP代幣，目前官方表示Nerve資金和其他合約都還是安全的，建議必要時尋找審計機構進行代碼的安全審計。

Tags：ELENRVUSDLEGELEF WORLDnrv幣暴跌RUSDLegends of Mitra

SHIB最新價格