일레븐 파이낸스(Eleven Finance) - REKT



이번 건은 신경(nerve)을 거의 거스를 뻔 했습니다.

바이낸스 스마트체인(BSC)과 폴리곤(MATIC) 상의 일드 제공 플랫폼인 일레븐 파이낸스가 450만 달러를 해킹당했습니다.

어떤 사람은 훨씬 더 큰 Nerve Finance가 공격받은 것은 아닌지 걱정했지만, 사실은 일레븐 파이낸스의 NRV 볼트(vault)가 공격당한 것이었습니다.

나쁜 사람들은 절대 쉬지 않습니다 - 누가 이렇게 이른 아침에 공격을 할 수 있을까요?

Credit: 0xdeadf4ce

자세한 트랜잭션 디테일은 이곳에서 확인하실 수 있습니다.

이번 사건의 근본적인 원인은 일레븐 파이낸스의 "MasterMind" 파밍 컨트랙트에서, anySwap / Nerve의 브릿지 자산인 nrvBTC, nrvETH 그리고 nrvFUSDT를 트랙킹하는 중개 볼트(intermediate vault)의 emergencyBurn()이라는 기능이었습니다.

해커는 "MasterMind" 컨트랙트의 각 자산들(Binance-pegged BTC, ETH 그리고 USDT)을 플래시 론으로 대출받아 이들을 각각 nrvBTC, nrvETH 그리고 nrvFUSDT 로 바꿨습니다.

Nerve 3Pool 과 팬케이크 스왑 BUSD - NRV 유동성 제공자 포지션도 영향을 받았습니다.

보안이 취약했던 중개 볼트(intermediate vault) 컨트랙트의 emergencyBurn() 기능은, 공격자가 예금 잔액을 내부적으로 처리하지 않고도 인출액을 인출할 수 있게 만들었습니다.

그 결과 공격자는 자신의 예금액뿐만 아니라 해당 볼트에 있던 모든 예금 잔액을 찾을 수 있었습니다.

공격자는 Nerve 브릿지를 활용하여 0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33 주소로 2,293 ETH를 전송해서 빠져나갔습니다.

단계

1: 팬케이크 스왑에서 해당 자산을 대출합니다(플래시 스왑)

2: Nerve 자산으로 변환(mint)합니다

3: 중개 볼트(intermediate vault)를 통해 "MasterMind"에 Nerve 자산을 예치합니다

4: 중개 볼트(intermediate vault)에서 emergencyBurn()을 호출하여, 기존에 예치된 금액(공격 이전에 쌓였던 예치 금액) 만큼을 공격자 주소로 전송합니다

5: 일반적인 출금을 진행하여, 처음에 예치했던 자산을 공격자가 되돌려받습니다 손실된 자금

30.75 BTCB nrvBTC에서 약 105만 달러

286 ETH nrvETH에서 약 56.1만 달러

2,241,000 BUSD NRV 3풀 LP에서 224.1만 달러

64.7만 BUSD NRV - BUSD LP에서 64.7만 달러

rekt 리더보드의 27위에 해당하는 450만 달러가 사라졌습니다.

Peckshield는 이것을 "멍청한 로직 이슈"라고 비난했습니다; 400만 달러를 잃기에 터무니없이 간단한 방법이었습니다.

공포 탐욕 지수가 올라가고 있는 상황에서, 정직한 프로젝트를 찾기 더 어려워진 지금, 우리는 더 많은 공격들을 볼 수 있을까요?

저희의 기사가 마음에 드셨다면, Gitcoin grant로 기부해주시기를 부탁드립니다.


기사 공유하기

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.