Протокол Eleven Finance - REKT

На этот раз чуть не задели за живое.

Eleven.finance, агрегатор доходности на Binance Smart Chain (BSC) и Polygon (MATIC) подвергся эксплоиту на общую сумму в $4.5M.

Были опасения, что атаке подвергся намного более крупный Nerve Finance, но на самом деле это было хранилище NRV протокола Eleven Finance.

У злодеев отдыха не бывает - кто бы напал в такой безбожный час?

Источник: 0xdeadf4ce

Детали транзакции здесь.

Корневой причиной стала функция, которая называется emergencyBurn() в промежуточном пуле, который используется для отслеживания активов с мостом между anySwap / Nerve: nrvBTC, nrvETH и nrvFUSDT в фарминговом контракте “MasterMind” протокола Eleven.

Сначала атакующий взял мгновенный займ в балансе каждого из лежащего в основе токенов в контракте “MasterMind” (привязанные к Binance BTC, ETH и USDT), чтобы конвертировать их в nrvBTC, nrvETH и nrvFUSDT соответственно.

Позиции Nerve 3Pool и провайдера ликвидности PancakeSwap BUSD - NRV также пострадали.

Уязвимая функция emergencyBurn() в контракте промежуточного хранилища позволила атакующему вывести вложенные балансы без необходимости учета вывода внутри протокола.

В результате атакующий смог не только вывести свой собственный депозит, но и депозит в полном объеме на такую же сумму, который уже находился в хранилище на тот момент.

Атакующий использовал мост Nerve, чтобы вывести 2,293 ETH дохода на адрес 0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33.

Шаги

1: взял в долг лежащие в основе активы на PancakeSwap (Flash Swap)

2: конвертировал необходимое количество (чеканка) в актив Nerve

3: вложил актив Nerve в контракт “MasterMind” через промежуточное хранилище

4: вызвал функцию emergencyBurn() в промежуточном хранилище, сделав трансфер количества активов, равное ранее вложенному количеству (равное балансу в хранилище до атаки) атакующему

5: выполнил обычный вывод, переведя ранее вложенный баланс актива назад атакующему

Потерянные фонды

30.75 BTCB на ~$1.05M из nrvBTC

286 ETH на ~$561K из nrvETH

2.241M BUSD на ~$2.241M из NRV 3Pool провайдеров ликвидности

0.647M BUSD на $647K из NRV - BUSD провайдеров ликвидности

Потеря $4.5 миллионов и вход на 27-ю позицию неизменно растущего рейтинга rekt.

Peckshield обвинил в этом “тупую проблему с логикой”; ошеломительно простой способ потерять более четырех миллионов долларов.

Страх и жадность растут, станем ли мы свидетелями новых атак теперь, когда честную работу найти стало труднее?

Если вам нравится то, что мы делаем, мы будем благодарны за ваши пожертвования в наш грант Gitcoin.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.