Eleven Finance - REKT

Esta casi tocó un Nerve.

Eleven.finance, un agregador de rendimiento en Binance Smart Chain (BSC) y Polygon (MATIC) fue explotado por un total de $4.5M.

Algunos temían que fuera el mucho más grande Nerve Finance quien estaba bajo ataque, pero de hecho fue la bóveda NRV de Eleven Finance.

No hay paz para los pecadores - ¿quién osaría atacar a tan sacrílega hora?

Crédito: 0xdeadf4ce

Detalles de la transacción aquí.

La causa raíz fue una función llamada emergencyBurn() en la bóveda intermediaria que se utiliza para rastrear los activos anySwap/Nerve-bridged nrvBTC, nrvETH y nrvUSDT en “MasterMind”, el contrato farming de Eleven.

Primero el agresor tomó un flash loan del saldo subyacente de cada activo en el contrato “MasterMind” (Binance-pegged BTC, ETH y USDT) para convertirlos en nrvBTC nrvETH y nrvUSDT respectivamente.

La 3Pool de Nerve y las posiciones LP de BUSD-NRV en PancakeSwap también fueron afectadas.

Una función vulnerable, emergencyBurn(), en el contrato de la bóveda intermediaria permitió al agresor retirar el saldo depositado sin que la retirada fuera registrada internamente.

Como resultado, el agresor fue capaz de retirar no sólo su propio depósito sino el saldo entero de la misma cantidad que había estado en la bóveda antes, también.

El agresor utilizó el bridge de Nerve para enviar 2,293 ETH de ganancias a la dirección 0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33.

Pasos

1: tomar prestado los activos subyacentes de PancakeSwap (flash swap)

2: convertir la cantidad (acuñar) al activo Nerve

3: depositar el activo Nerve al “MasterMind” a través de la bóveda intermediaria

4: llamar emergencyBurn() a la bóveda intermediaria, transfiriendo una cantidad igual a la anteriormente depositada (e igual al saldo de la bóveda antes del ataque) al agresor

5: proceder con una retirada normal, transfiriendo el activo anteriormente depositado de vuelta al agresor

Fondos perdidos

30.75 BTCB de nrvBTC por ~$1.05M

286 ETH de nrvETH por ~$561K

2.241M BUSD de NRV 3Pool LP por ~$2.241M

0.647M BUSD de NRV - BUSD LP por $647K

$4.5 millones desaparecidos, entrando a la posición número 27 del siempre creciente rekt leaderboard.

Peckshield culpó de esto a un “error tonto en la lógica”; una forma impactantemente simple de perder mas de cuatro millones de dólares.

El miedo y la ambición están a la alza, ahora que el trabajo honesto es más difícil de encontrar, ¿veremos más ataques como estos?

Si disfrutas de nuestro contenido, considera donar a nuestro Gitcoin grant.

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.