Протокол Eleven Finance - REKT
На этот раз чуть не задели за живое.
Eleven.finance, агрегатор доходности на Binance Smart Chain (BSC) и Polygon (MATIC) подвергся эксплоиту на общую сумму в $4.5M.
Были опасения, что атаке подвергся намного более крупный Nerve Finance, но на самом деле это было хранилище NRV протокола Eleven Finance.
У злодеев отдыха не бывает - кто бы напал в такой безбожный час?
Источник: 0xdeadf4ce
Корневой причиной стала функция, которая называется emergencyBurn() в промежуточном пуле, который используется для отслеживания активов с мостом между anySwap / Nerve: nrvBTC, nrvETH и nrvFUSDT в фарминговом контракте “MasterMind” протокола Eleven.
Сначала атакующий взял мгновенный займ в балансе каждого из лежащего в основе токенов в контракте “MasterMind” (привязанные к Binance BTC, ETH и USDT), чтобы конвертировать их в nrvBTC, nrvETH и nrvFUSDT соответственно.
Позиции Nerve 3Pool и провайдера ликвидности PancakeSwap BUSD - NRV также пострадали.
Уязвимая функция emergencyBurn() в контракте промежуточного хранилища позволила атакующему вывести вложенные балансы без необходимости учета вывода внутри протокола.
В результате атакующий смог не только вывести свой собственный депозит, но и депозит в полном объеме на такую же сумму, который уже находился в хранилище на тот момент.
Атакующий использовал мост Nerve, чтобы вывести 2,293 ETH дохода на адрес 0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33.
Шаги
1: взял в долг лежащие в основе активы на PancakeSwap (Flash Swap)
2: конвертировал необходимое количество (чеканка) в актив Nerve
3: вложил актив Nerve в контракт “MasterMind” через промежуточное хранилище
4: вызвал функцию emergencyBurn() в промежуточном хранилище, сделав трансфер количества активов, равное ранее вложенному количеству (равное балансу в хранилище до атаки) атакующему
5: выполнил обычный вывод, переведя ранее вложенный баланс актива назад атакующему
Потерянные фонды
30.75 BTCB на ~$1.05M из nrvBTC
286 ETH на ~$561K из nrvETH
2.241M BUSD на ~$2.241M из NRV 3Pool провайдеров ликвидности
0.647M BUSD на $647K из NRV - BUSD провайдеров ликвидности
Потеря $4.5 миллионов и вход на 27-ю позицию неизменно растущего рейтинга rekt.
Peckshield обвинил в этом “тупую проблему с логикой”; ошеломительно простой способ потерять более четырех миллионов долларов.
Страх и жадность растут, станем ли мы свидетелями новых атак теперь, когда честную работу найти стало труднее?
Если вам нравится то, что мы делаем, мы будем благодарны за ваши пожертвования в наш грант Gitcoin.
REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.
Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
Дисклеймер:
REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.
Вам также понравится...
Мост BNB - REKT
Свыше полумиллиарда долларов украдено из моста BNB. Если чейн можно остановить и снова запустить в любой момент, то может ли он считаться действительно децентрализованным? Еще один эксплоит моста, еще одно упоминание в рейтинге...
Проект Gym Network - REKT
Агрегатор инвестиций Gym Network предлагает "идеальную зарядку для ваших токенов", но обрек себя на поражение, потеряв $2.1M. Два аудита проекта завершились в прошлом месяце. Зачем нужно было вводить новый код и брать на себя риск получить травму?
Протокол Fortress - REKT
Крепость лежит в руинах после того, как $3M было украдено в результате манипулирования оракулом и вредоносного управленческого решения. Пользовательский интерфейс временно не работает, но контракты остаются в действии. Выплатит ли экосистема Fortress пользователям компенсацию за потерянные средства?