加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 以太坊 > Info

Eleven Finance遭閃電貸攻擊 損失共計450萬美元_NRV:NER

Author:

Time:1900/1/1 0:00:00

6月23日,幣安智能鏈(BSC)和Polygon (MATIC) 上的收益聚合器Eleven.finance,因遭遇黑客攻擊損失了450萬美元。

有人擔心,這次受到攻擊的是規模更大的Nerve Finance,但實際是Eleven Finance的NRV金庫。

作惡者沒有歇息,是誰會在這樣的時刻發動攻擊?

俄羅斯將禁止銀行使用Telegram等通訊工具聯系客戶:12月25日消息,當地媒體透露,俄羅斯的金融機構將無法通過設在國外的即時通訊工具與客戶溝通。此外,一項新法律還禁止銀行使用聊天工具發送個人數據和支付文件。雖然聯邦通信、信息技術和大眾媒體監管局尚未公布受影響的應用程序列表,但Telegram、Whatsapp、Viber等符合描述。[2022/12/25 22:06:43]

交易的細節在這里:

https://bscscan.com/tx/0xeaaa8f4d33b1035a790f0d7c4eb6e38db7d6d3b580e0bbc9ba39a9d6b80dd250

聲音 | CNBC主持人Ran NeuNer:Telegram需要向SEC支付1020萬美元:CNBC主持人Ran NeuNer今日發推稱,根據我的計算,Telegram需要向SEC支付1020萬美元(的民事罰款)。Block.one為40億美元支付了2400萬美元(0.6%);Telegram籌集了17億美元,0.6%是1020萬美元。[2019/10/12]

根本原因是中間金庫中的一個名為 EmergencyBurn() 的函數,該函數是用于跟蹤Eleven協議“MasterMind”流動性挖礦合約中的anySwap / Nerve橋接資產nrvBTC、nrvETH以及nrvFUSDT。

ZClassic發布ZCL Electrum 錢包測試版:ZClassic (ZCL)已發布ZCL Electrum 錢包測試版。ZCL現價1055元,漲幅13.58%。[2018/1/28]

攻擊者首先通過閃電貸“MasterMind”合約中的基礎資產(幣安錨定BTC、ETH 和 USDT),將它們分別轉換為nrvBTC、nrvETH 和 nrvFUSDT。

Nerve 3Pool 和 PancakeSwap BUSD - NRV 流動性提供者頭寸也受到影響。

中間金庫合約中的一個易受攻擊的函數emergencyBurn()允許攻擊者提取存款余額,而無需在內部說明提款。

結果是,攻擊者不僅能夠取出他自己的存款,而且還能夠取出與之前金庫中相同金額的全部余額。

最后,攻擊者使用Nerve資產橋將 2,293 ETH 收益轉移到地址0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33。

攻擊步驟:

從PancakeSwap借入基礎資產( Flash Swap);

將資產轉換為Nerve資產;

通過中間金庫將Nerve資產存入“MasterMind”合約;

在中間金庫上調用emergencyBurn() 函數,將等于之前存入的金額(等于攻擊前的金庫余額)轉移給攻擊者;

繼續常規提款,將先前存入的資產余額轉回給攻擊者;

資金損失:

30.75 BTC (nrvBTC),價值約105萬美元;

286 ETH(nrvETH),價值約56.1萬美元;

224.1萬 BUSD(NRV 3Pool LP);

64.7萬BUSD (NRV - BUSD LP);

總計大約450萬美元資金就這么消失了,這起事件在不斷擴大的rekt 排行榜上暫列第27位。

Peckshield 將此歸咎于“愚蠢的邏輯問題”。

恐懼和貪婪正在上升,既然誠實的工作更難找到,那我們會看到更多的攻擊嗎?

Tags:NRVELENERUSDnrv幣團隊MELEEnergiTokenAUSDC

以太坊
瑞士聯邦委員會啟動區塊鏈法律磋商_區塊鏈:WIS

根據3月22日發布的一份官方新聞稿,瑞士聯邦委員會(Swiss Federal Council)已開始就修改聯邦法律以促進區塊鏈的發展展開磋商.

1900/1/1 0:00:00
Avalanche 鏈上閃電貸攻擊事件: Zabu Finance 被黑分析_AVA:ABU

據慢霧區消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 項目遭受閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將分析結果分享如下.

1900/1/1 0:00:00
12小時鎖倉3.8億美元?Pantera合伙人解讀「社區版Curve」Swerve_CUR:BTC

3.8 億美元,這是一個名為 Swerve 的新項目在不到 12 小時的時間里獲得的資金!Swerve Finance 是 Curve Finance 的一個分叉,后者是一個去中心化交易平臺.

1900/1/1 0:00:00
如何在法律允許的范圍內出版和二次創作呢?Spice DAO做了一個范例_DAO:Ice Rock Mining

本文由公號"老雅痞"(laoyapicom)授權轉載1月16日,Spice DAO宣布,成功競拍Alejandro Jodorowosky拍攝的《沙丘》電影未出版手稿.

1900/1/1 0:00:00
讀懂最值得關注的 DeFi 2.0 協議:Olympus、Tokemak、Alchemix、Spell 和 Convex_EFI:TOK

尋找更具資本效率、代幣經濟模型更加完善的下一代 DeFi 協議。預計到 2022 年,我們可以看到所謂的「DeFi 2.0」興起.

1900/1/1 0:00:00
FATF要求加密交易所共享客戶數據 趙長鵬:規則制定者不懂加密貨幣_FAT:虛擬資產nft

據coindesk.com報道,致力于打擊洗錢和恐怖主義融資的政府間組織金融行動特別工作組(FATF)發布了關于其37個成員國的加密貨幣監管的建議。在建議中要求加密貨幣交易所共享客戶數據信息.

1900/1/1 0:00:00
ads