Eleven Finance-翻车

这件事几乎触动了神经。

在Binance Smart Chain (BSC)和 Polygon (MATIC)上开发的收益机枪池Eleven.finance总计被掠夺了450万美元。

有些人担心受到攻击的是规模大得多的Nerve Finance，但实际上是Eleven Finance的NRV库。

坏人并没有休息——究竟谁会在这么糟心的时候进行攻击？

来源: 0xdeadf4ce

交易明细

根本原因是中间金库中一个名为emergencyBurn()的函数，该函数用于跟踪Eleven的 "MasterMind "流动性挖矿合约中的anySwap/Nerve-bridged资产nrvBTC、nrvETH和nrvFUSDT。

黑客首先使用闪电贷借入“MasterMind”合约中对应的底层资产（币安锚定的BTC，ETH和USDT）并将其转换成nrvBTC，nrvETH和nrvFUSDT。

Nerve 3Pool和PancakeSwap BUSD - NRV流动性提供者的仓位也受到影响。

中间金库合同中的一个易受攻击的函数emergencyBurn()允许攻击者提取存入的余额，而不需要对提取进行内部核算。

因此，黑客不仅可以取走他自己的存款，而且还可以拿走之前金库里同样金额的全部余额。

攻击者使用Nerve桥将2293个ETH转移到0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33。

Steps

1: 从Pancakeswap (闪电兑)借入标的资产

2: 转换(铸币)Nerve资产

3: 通过中间金库将Nerve资产存入“MasterMind”

4: 调用中间金库的emergencyBurn()，向攻击者转移相当于之前存入金额的资产(等于攻击前金库余额)

5: 继续常规提款，将以前存入的资产余额转回给攻击者

资金损失

从nrvBTC获得30.75 BTC，价值约1.05百万美元

从nrvETH获得286ETH，价值约56.1万美元

从NRV 3Pool LP获得的224.1万BUSD，价值约224.1万美元

从NRV - BUSD LP获得的64.7万BUSD，价值约64.7万美元

损失450万美元，在不断扩大的rekt排行榜上名列第27位。

Peckshield将此归咎于一个“愚蠢的逻辑问题”；一个可以简单损失超过四百万美元的令人震惊的方法。

恐惧和贪婪指标还在上升，既然诚实的工作更难找了，我们会看到更多的攻击吗？

如果喜欢我们的工作，请给我们的gitcoin赞助捐款。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。