ELE:Eleven Finance遭閃電貸攻擊 損失共計450萬美元

6月23日，幣安智能鏈（BSC）和Polygon (MATIC) 上的收益聚合器Eleven.finance，因遭遇黑客攻擊損失了450萬美元。

有人擔心，這次受到攻擊的是規模更大的Nerve Finance，但實際是Eleven Finance的NRV金庫。

作惡者沒有歇息，是誰會在這樣的時刻發動攻擊？

Telegram創始人：過去72小時增加了2500萬新用戶:Telegram創始人Pavel Durov今日發文稱，在1月的第一周，Telegram的月活躍用戶就超過了5億。此后仍在持續增長，僅在過去72小時內，就有2500萬新用戶加入Telegram，這些新用戶來自全球各地，其中38%來自亞洲，27%來自歐洲，21%來自拉丁美洲，8%來自中東和北非。Durov稱，人們不再愿意用自己的隱私來換取免費服務，不想再被科技壟斷企業挾持，這些企業似乎認為，只要他們的應用擁有足夠多的用戶，就可以做什么事都不會受到懲罰。[2021/1/12 16:00:36]

交易的細節在這里：

動態 | 美國法官要求CFTC律師就Telegram代幣銷售案提供意見:金色財經報道，紐約南區法官Kevin P. Castel已要求美國商品期貨交易委員會（CFTC）的律師就美國證券交易委員會（SEC）提起的Telegram價值17億美元的代幣銷售案提供意見，意見可以書面形式提出。長達四個月的訴訟的主要問題是，Telegram TON區塊鏈的加密貨幣“gram”是證券還是商品。 SEC堅稱，尚未發行的gram被作為證券出售給了投資者，以期獲得未來的利潤。CFTC先前曾表示，“比特幣”這樣的加密貨幣符合商品的定義，但是，該機構并未對類似Telegram的代幣銷售發表意見。[2020/2/8]

https://bscscan.com/tx/0xeaaa8f4d33b1035a790f0d7c4eb6e38db7d6d3b580e0bbc9ba39a9d6b80dd250

動態 | 馬士基區塊鏈航運平臺TradeLens或逢“滑鐵盧”:據36氪消息，今年1月，世界三大航運巨頭之一馬士基(Maersk)宣布與IBM合資建立區塊鏈運輸平臺，但在成立10個月后，名為TradeLens的該平臺僅吸引了太平洋國際航線(PIL)航空公司。CMA CGM和Hapag-Lloyd等其他航運巨頭的負責人已公開駁斥該區塊鏈解決方案，稱擔心出現馬士基和IBM一家獨大的狀況。[2018/11/21]

根本原因是中間金庫中的一個名為 EmergencyBurn() 的函數，該函數是用于跟蹤Eleven協議“MasterMind”流動性挖礦合約中的anySwap / Nerve橋接資產nrvBTC、nrvETH以及nrvFUSDT。

攻擊者首先通過閃電貸“MasterMind”合約中的基礎資產（幣安錨定BTC、ETH 和 USDT），將它們分別轉換為nrvBTC、nrvETH 和 nrvFUSDT。

Nerve 3Pool 和 PancakeSwap BUSD - NRV 流動性提供者頭寸也受到影響。

中間金庫合約中的一個易受攻擊的函數emergencyBurn()允許攻擊者提取存款余額，而無需在內部說明提款。

結果是，攻擊者不僅能夠取出他自己的存款，而且還能夠取出與之前金庫中相同金額的全部余額。

最后，攻擊者使用Nerve資產橋將 2,293 ETH 收益轉移到地址0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33。

攻擊步驟：

從PancakeSwap借入基礎資產（ Flash Swap）；

將資產轉換為Nerve資產；

通過中間金庫將Nerve資產存入“MasterMind”合約；

在中間金庫上調用emergencyBurn() 函數，將等于之前存入的金額（等于攻擊前的金庫余額）轉移給攻擊者；

繼續常規提款，將先前存入的資產余額轉回給攻擊者；

資金損失：

30.75 BTC （nrvBTC），價值約105萬美元；

286 ETH（nrvETH），價值約56.1萬美元；

224.1萬 BUSD（NRV 3Pool LP）；

64.7萬BUSD （NRV - BUSD LP）；

總計大約450萬美元資金就這么消失了，這起事件在不斷擴大的rekt 排行榜上暫列第27位。

Peckshield 將此歸咎于“愚蠢的邏輯問題”。

恐懼和貪婪正在上升，既然誠實的工作更難找到，那我們會看到更多的攻擊嗎？

Tags：ELENRVGRAMRAMFirst Elevennrv幣暴跌GramleverTRAMS

Bitcoin