事件起因
2021年6月23日,基于幣安智能鏈的穩定幣交易平臺NerveFinance發推表示,收益聚合器ElevenFinance中與Nerve相關的機槍池或遭閃電貸攻擊,知道創宇區塊鏈安全實驗室第一時間展開分析。
收益率市場協議Timeless轉為完全無需許可:8月27日消息,收益率市場協議Timeless宣布轉為完全無需許可,并推出了一個界面允許用戶為任何兼容的收益來源創建收益市場,包括 ERC-4626 vault 和 Yearn v2 vault。[2022/8/27 12:52:33]
事件經過
交易鏈接:https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789
Assaf Amitay出任SeeleN DAO COO開展全球工作:據官方消息,Assaf Amitay出任SeeleN DAO COO,并主導全球生態拓展工作。接下來,Assaf Amitay將帶領一批SeeleN DAO的成員,通過不同方式推動生態的全球化發展,將元宇宙、NFT、GameFi、DeFi、能源等全領域的優質項目納入SeeleN DAO生態。[2022/6/12 4:20:27]
動態 | Telegram已為Gram開發錢包:據Coinspeaker今日消息,Telegram已為加密貨幣Gram開發了錢包。這款錢包可以在Telegram messenger iOS alpha版本和TON testnet的功能中使用。[2019/9/27]
1.攻擊者首先通過閃電貸借到USDT后將其中一部分兌換為NRV代幣,然后再用NRV代幣與USDT在pancakeswap上添加流動性獲得LP代幣。2.攻擊者拿到lp代幣后調用會收獲挖礦合約MasterMind的NRV代幣并將其從機槍池中兌換為11NRV代幣,這樣攻擊者就有LP代幣和11NRV代幣。3.隨后攻擊者調用ElevenNeverSellVault合約添加流動性,獲得了11nrvBUSD代幣。
4.問題就出在添加流動性獲得代幣后,ElevenNeverSellValpult合約有一個緊急銷毀函數,它可以提取合約內的代幣余額,這樣用戶再調用該函數就從挖礦合約下提取了LP余額。
5.隨后攻擊者又取消流動性,又拿回了流動性池子中對應的LP代幣。
6.最后攻擊者將兩次拿到一共82W的LP代幣到pancakeswap中取消流動性,獲得了NRV代幣和BUSDT,再將NRV兌換為BUSDT后償還閃電貸并完成套利。事件總結
本次閃電貸套利的本質還是合約函數的功能沒有完善,沒有充分考慮在緊急提取時銷毀用戶所屬的獎勵LP代幣,目前官方表示Nerve資金和其他合約都還是安全的,建議必要時尋找審計機構進行代碼的安全審計。
近兩天的國際市場上,MicroStrategy公司的相關動作引起了加密貨幣市場和傳統金融市場的重點關注.
1900/1/1 0:00:00在最近的一期疑問回復中,有不少讀者問到了對第二層擴展的投資。對第二層擴展的投資,我曾經在三月份的文章中寫過,這次我更詳細地再把這個經歷和大家分享一下.
1900/1/1 0:00:00NFT藝術拍賣——“METAVERSE:數字孿生” 部分NFT拍品 比特幣網絡NFT協議Ordinals已造成自FTX和3AC破產以來最嚴重的內存池擁堵:2月9日消息.
1900/1/1 0:00:00作者:pet3rpan;編譯:谷昱去中心化組織使工作能夠分配給社區成員,而不是完全由自上而下的決策層級驅動.
1900/1/1 0:00:00SuperFarm很高興地宣布全新的NFTdrop獎勵,并即將上線首個合作伙伴Farm!與InjectiveProtocol的合作.
1900/1/1 0:00:006月9日,薩爾瓦多議會通過決議,正式批準比特幣作為該國的法定貨幣。薩爾瓦多這個中美洲國家成為全球首個承認比特幣為法定貨幣的國家.
1900/1/1 0:00:00