NRV:Eleven Finance中與Nerve相關的機槍池遭閃電貸攻擊分析

事件起因

2021年6月23日，基于幣安智能鏈的穩定幣交易平臺NerveFinance發推表示，收益聚合器ElevenFinance中與Nerve相關的機槍池或遭閃電貸攻擊，知道創宇區塊鏈安全實驗室第一時間展開分析。

收益率市場協議Timeless轉為完全無需許可:8月27日消息，收益率市場協議Timeless宣布轉為完全無需許可，并推出了一個界面允許用戶為任何兼容的收益來源創建收益市場，包括 ERC-4626 vault 和 Yearn v2 vault。[2022/8/27 12:52:33]

事件經過

交易鏈接：https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789

Assaf Amitay出任SeeleN DAO COO開展全球工作:據官方消息，Assaf Amitay出任SeeleN DAO COO，并主導全球生態拓展工作。接下來，Assaf Amitay將帶領一批SeeleN DAO的成員，通過不同方式推動生態的全球化發展，將元宇宙、NFT、GameFi、DeFi、能源等全領域的優質項目納入SeeleN DAO生態。[2022/6/12 4:20:27]

動態 | Telegram已為Gram開發錢包:據Coinspeaker今日消息，Telegram已為加密貨幣Gram開發了錢包。這款錢包可以在Telegram messenger iOS alpha版本和TON testnet的功能中使用。[2019/9/27]

1.攻擊者首先通過閃電貸借到USDT后將其中一部分兌換為NRV代幣，然后再用NRV代幣與USDT在pancakeswap上添加流動性獲得LP代幣。2.攻擊者拿到lp代幣后調用會收獲挖礦合約MasterMind的NRV代幣并將其從機槍池中兌換為11NRV代幣，這樣攻擊者就有LP代幣和11NRV代幣。3.隨后攻擊者調用ElevenNeverSellVault合約添加流動性，獲得了11nrvBUSD代幣。

4.問題就出在添加流動性獲得代幣后，ElevenNeverSellValpult合約有一個緊急銷毀函數，它可以提取合約內的代幣余額，這樣用戶再調用該函數就從挖礦合約下提取了LP余額。

5.隨后攻擊者又取消流動性，又拿回了流動性池子中對應的LP代幣。

6.最后攻擊者將兩次拿到一共82W的LP代幣到pancakeswap中取消流動性，獲得了NRV代幣和BUSDT，再將NRV兌換為BUSDT后償還閃電貸并完成套利。事件總結

本次閃電貸套利的本質還是合約函數的功能沒有完善，沒有充分考慮在緊急提取時銷毀用戶所屬的獎勵LP代幣，目前官方表示Nerve資金和其他合約都還是安全的，建議必要時尋找審計機構進行代碼的安全審計。

Tags：ELENRVRAMUSDMELE幣nrv幣今日行情Ramifi ProtocolXUSD幣

SHIB