事件起因
2021年6月23日,基于币安智能链的稳定币交易平台NerveFinance发推表示,收益聚合器ElevenFinance中与Nerve相关的机池或遭闪电贷攻击,知道创宇区块链安全实验室第一时间展开分析。
MetaThaicoin将上线链游“Elephant Wheel”:据官方消息,MetaThaicoin(TAC)将于今晚22:00上线链游“Elephant Wheel”。此前MetaThaicoin(TAC)完成第二轮融资,实现跨界“元宇宙保险金融”,同时公布国际慈善家Tonboon visaka公主受邀支持TAC的时间。
据悉,MetaThaicoin(TAC)包涵元宇宙保险金融,所有投资人可以通过TAC支付保费。[2022/7/8 2:01:05]
事件经过
Jarvis和Mt Pelerin在Polygon上推出新的欧元、英镑和瑞士法郎稳定币:去中心化金融项目Jarvis Network和瑞士加密货币公司Mt Pelerin合作,在Polygon上推出用于合成欧元、英镑和瑞士法郎稳定币的直接法定入口和出口匝道,名为jEUR、jGBP和jCHF的新稳定币于今天推出,可以在 Polygon网络上的Mt Pelerin应用程序Bridge Wallet上与其法定货币进行交换。jEUR、jGBP和jCHF(统称为 jFiats)稳定币是合成法定货币,通过与USDC的挂钩机制跟踪欧元、英镑和瑞士法郎对美元的价格,这些稳定币可以在Jarvis Network 开发并部署在以太坊和 Polygon上的链上外汇协议Synthereum上进行交换。(Cointelegraph)[2021/8/21 22:28:15]
交易链接:https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789
攻击阿根廷电信运营商Telecom索要门罗币的黑客组织或为REvil:此前阿根廷电信运营商Telecom遭黑客入侵并索要门罗币赎金,有分析称,发起攻击的黑客组织很可能是REvil。首先,该组织因实施类似的勒索软件攻击而出名。例如,总部位于伦敦的交易所Travelex最近成为了REvil的受害者,并被索要230万美元的比特币。其次,Travelex遭黑客攻击后,由于担心BTC会留下证据,REvil将赎金又改为了门罗币。但到目前为止,还没有黑客组织对这次攻击负责。(Crypto Potato)[2020/7/20]
1.攻击者首先通过闪电贷借到USDT后将其中一部分兑换为NRV代币,然后再用NRV代币与USDT在pancakeswap上添加流动性获得LP代币。2.攻击者拿到lp代币后调用会收获挖矿合约MasterMind的NRV代币并将其从机池中兑换为11NRV代币,这样攻击者就有LP代币和11NRV代币。3.随后攻击者调用ElevenNeverSellVault合约添加流动性,获得了11nrvBUSD代币。
4.问题就出在添加流动性获得代币后,ElevenNeverSellValpult合约有一个紧急销毁函数,它可以提取合约内的代币余额,这样用户再调用该函数就从挖矿合约下提取了LP余额。
5.随后攻击者又取消流动性,又拿回了流动性池子中对应的LP代币。
6.最后攻击者将两次拿到一共82W的LP代币到pancakeswap中取消流动性,获得了NRV代币和BUSDT,再将NRV兑换为BUSDT后偿还闪电贷并完成套利。事件总结
本次闪电贷套利的本质还是合约函数的功能没有完善,没有充分考虑在紧急提取时销毁用户所属的奖励LP代币,目前官方表示Nerve资金和其他合约都还是安全的,建议必要时寻找审计机构进行代码的安全审计。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。