일레븐 파이낸스(Eleven Finance) - REKT
이번 건은 신경(nerve)을 거의 거스를 뻔 했습니다.
바이낸스 스마트체인(BSC)과 폴리곤(MATIC) 상의 일드 제공 플랫폼인 일레븐 파이낸스가 450만 달러를 해킹당했습니다.
어떤 사람은 훨씬 더 큰 Nerve Finance가 공격받은 것은 아닌지 걱정했지만, 사실은 일레븐 파이낸스의 NRV 볼트(vault)가 공격당한 것이었습니다.
나쁜 사람들은 절대 쉬지 않습니다 - 누가 이렇게 이른 아침에 공격을 할 수 있을까요?
Credit: 0xdeadf4ce
자세한 트랜잭션 디테일은 이곳에서 확인하실 수 있습니다.
이번 사건의 근본적인 원인은 일레븐 파이낸스의 "MasterMind" 파밍 컨트랙트에서, anySwap / Nerve의 브릿지 자산인 nrvBTC, nrvETH 그리고 nrvFUSDT를 트랙킹하는 중개 볼트(intermediate vault)의 emergencyBurn()이라는 기능이었습니다.
해커는 "MasterMind" 컨트랙트의 각 자산들(Binance-pegged BTC, ETH 그리고 USDT)을 플래시 론으로 대출받아 이들을 각각 nrvBTC, nrvETH 그리고 nrvFUSDT 로 바꿨습니다.
Nerve 3Pool 과 팬케이크 스왑 BUSD - NRV 유동성 제공자 포지션도 영향을 받았습니다.
보안이 취약했던 중개 볼트(intermediate vault) 컨트랙트의 emergencyBurn() 기능은, 공격자가 예금 잔액을 내부적으로 처리하지 않고도 인출액을 인출할 수 있게 만들었습니다.
그 결과 공격자는 자신의 예금액뿐만 아니라 해당 볼트에 있던 모든 예금 잔액을 찾을 수 있었습니다.
공격자는 Nerve 브릿지를 활용하여 0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33 주소로 2,293 ETH를 전송해서 빠져나갔습니다.
단계
1: 팬케이크 스왑에서 해당 자산을 대출합니다(플래시 스왑)
2: Nerve 자산으로 변환(mint)합니다
3: 중개 볼트(intermediate vault)를 통해 "MasterMind"에 Nerve 자산을 예치합니다
4: 중개 볼트(intermediate vault)에서 emergencyBurn()을 호출하여, 기존에 예치된 금액(공격 이전에 쌓였던 예치 금액) 만큼을 공격자 주소로 전송합니다
5: 일반적인 출금을 진행하여, 처음에 예치했던 자산을 공격자가 되돌려받습니다 손실된 자금
30.75 BTCB nrvBTC에서 약 105만 달러
286 ETH nrvETH에서 약 56.1만 달러
2,241,000 BUSD NRV 3풀 LP에서 224.1만 달러
64.7만 BUSD NRV - BUSD LP에서 64.7만 달러
rekt 리더보드의 27위에 해당하는 450만 달러가 사라졌습니다.
Peckshield는 이것을 "멍청한 로직 이슈"라고 비난했습니다; 400만 달러를 잃기에 터무니없이 간단한 방법이었습니다.
공포 탐욕 지수가 올라가고 있는 상황에서, 정직한 프로젝트를 찾기 더 어려워진 지금, 우리는 더 많은 공격들을 볼 수 있을까요?
저희의 기사가 마음에 드셨다면, Gitcoin grant로 기부해주시기를 부탁드립니다.
REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.
기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
disclaimer:
REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.
추천 기사들......
포트리스 프로토콜(Fortress Protocol) - REKT
포트리스(요새)가 오라클 조작과 악의적인 거버넌스 법안으로 300만 달러를 도난당한 이후 폐허가 되었습니다. UI는 멈췄으나, 컨트랙트는 여전히 살아있습니다. 포트리스 생태계가 자금을 잃어버린 사용자들을 구제할까요?
큐빗 파이낸스 - REKT
또 다른 뉴스입니다... 상습범 팬케이크버니 팀이 운영하는 프로토콜인 큐빗 파이낸스가 8000만 달러 해킹의 피해자가 되었습니다. 하지만 다음 주에 누가 기억이라도 할까요?
벨트(Belt) - REKT
도살장에 오신 것을 환영합니다. 또 다른 포크(포킹 프로젝트와 돼지고기의 중의적 표현; 번역자 주)의 포크가 컨베이어 벨트(Belt)에서 떨어지면서 630만 달러를 해커의 손에 그대로 전달하고 말았습니다.