Eleven Finance - REKT



Cette fois-ci, nous ne sommes pas passés loin de la crise de nerfs.

Eleven.finance, un agrégateur de rendement sur la Binance Smart Chain (BSC) et Polygon (MATIC), a été exploité pour un total de 4.5 millions de dollars.

Certains craignaient que ce soit Nerve Finance, un protocole bien plus important, qui soit attaqué. Il ne s'agissait en fait que du vault NRV d'Eleven Finance.

Il n'y a pas de repos pour les pécheurs - qui attaquerait à une heure aussi impie ?

Source : 0xdeadf4ce

Détails de la transaction ici.

La root cause était une fonction appelée emergencyBurn() dans le vault intermédiaire utilisé pour suivre les actifs nrvBTC, nrvETH et nrvFUSDT de anySwap / Nerve dans le contrat de farming " "MasterMind" de Eleven.

L'assaillant a d'abord effectué un flash loan du solde des tokens sous-jacents de chaque actif dans le contrat "MasterMind" (BTC, ETH et USDT peg sur Binance) pour les convertir respectivement en nrvBTC, nrvETH et nrvFUSDT.

Les positions de fournisseur de liquidité sur Nerve 3Pool et PancakeSwap BUSD - NRV ont aussi été affectées.

Une fonction vulnérable emergencyBurn() dans le contrat du vault intermédiaire permettait à l'assaillant de retirer le solde déposé sans que le retrait soit comptabilisé en interne.

Par conséquent, l'assaillant a non seulement pu retirer son propre dépôt, mais également le solde complet du même montant qui se trouvait auparavant dans le vault.

L'attaquant a utilisé le bridge de Nerve pour transférer 2 293 ETH à l'adresse 0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33.

Étapes

1 : on emprunte des actifs sous-jacents à PancakeSwap (Flash Swap).

2 : on convertir le montant (mint) en actif Nerve.

3 : on dépose l'actif Nerve dans "MasterMind" via le vault intermédiaire.

4 : on call emergencyBurn() sur le vault intermédiaire, transférant un montant égal au montant précédemment déposé (égal au solde du vault avant l'attaque) à l'assaillant.

5 : on procède à un retrait classique, en transférant le solde de l'actif précédemment déposé à l'assaillant.

Fonds perdus

30.75 BTCB pour ~$1.05M de nrvBTC

286 ETH pour ~$561K de nrvETH

2.241M BUSD pour ~$2.241M de NRV 3Pool LP

0.647M BUSD pour 647K$ de NRV - BUSD LP

4.5 millions de dollars ont été dérobés, permettant une entrée en 27ème position au sein du classement Rekt qui ne cesse de se développer.

Peckshield a mis cela sur le compte d'un "problème de logique stupide" - voilà une façon scandaleusement simple de perdre plus de quatre millions de dollars.

La peur et l'avarice ont le vent en poupe. Allons-nous assister à davantage d'attaques maintenant que le travail honnête est plus difficile à trouver ?


partager cet article

REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.

faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

avertissement:

REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.