Eleven Finance遭閃電貸攻擊 損失共計450萬美元_TON:ERG

6月23日，幣安智能鏈（BSC）和Polygon (MATIC) 上的收益聚合器Eleven.finance，因遭遇黑客攻擊損失了450萬美元。

有人擔心，這次受到攻擊的是規模更大的Nerve Finance，但實際是Eleven Finance的NRV金庫。

作惡者沒有歇息，是誰會在這樣的時刻發動攻擊？

區塊鏈分析公司Elementus創始人因賬號被封起訴Twitter:數據科學家、區塊鏈分析公司Elementus創始人Geoff Golberg起訴Twitter封殺其賬號，而封殺原因是他對一個機器人使用了侮辱性語言。在這起訴訟中，戈爾伯格強調，這個虛假賬戶（機器人）的存在本身就違反了Twitter的服務條款。而在2019年3月，Geoff Golberg曾發布研究稱，推特上充斥大量XRP機器人。在該訴訟中，Geoff Golberg稱他的揭露行為為他招致了很多惡評者，且還遭受過人肉，其身份信息被泄露。此外，Geoff Golberg稱其賬號于2019年7月被封，但惡評者至今還在活躍。（Cointelegraph）[2020/3/5]

交易的細節在這里：

動態 | Telegram 公布 TON 編程大賽 最高獎勵 40 萬美元:Telegram 官方今日公布 TON 最新編程大賽，任務是為 TON 區塊鏈平臺構建智能合約，最高獎金為 40 萬美元，截止日期是北京時間 10 月 16 日 6:00，細則和提交渠道尚未公布。任務分別是：1. 根據官方公布的 TON Contest.txt 文件所述，構建一個或多個智能合約；2. 提交 FunC / TON VM 改進建議（可選）；3. 查找并提出 TON 測試網的 BUG （可選），這三項任務的獎金為 20 萬至 40 萬美元。TON 中文社區表示：“這其實屬于 TON 官方上線前的大規模測試，因 Telegram 生態內本身有大量的開發者，故 TON 選擇了在 Telegram 生態內進行公布大賽，中文地區的開發者可以與我們聯系。距離 TON 主網啟動還有 37 天。”[2019/9/25]

https://bscscan.com/tx/0xeaaa8f4d33b1035a790f0d7c4eb6e38db7d6d3b580e0bbc9ba39a9d6b80dd250

歐洲央行監事會主席Daniele Nouy：數字貨幣監管在央行的任務清單上并未占據很高的優先性:歐洲央行監事會主席Daniele Nouy在談及數字貨幣監管問題時表示，從監管的角度來說，如有需要歐洲央行，我們已經準備好采取行動，但到目前為止該項任務在央行的任務清單上并未占據很高的優先性。[2018/2/7]

根本原因是中間金庫中的一個名為 EmergencyBurn() 的函數，該函數是用于跟蹤Eleven協議“MasterMind”流動性挖礦合約中的anySwap / Nerve橋接資產nrvBTC、nrvETH以及nrvFUSDT。

攻擊者首先通過閃電貸“MasterMind”合約中的基礎資產（幣安錨定BTC、ETH 和 USDT），將它們分別轉換為nrvBTC、nrvETH 和 nrvFUSDT。

Nerve 3Pool 和 PancakeSwap BUSD - NRV 流動性提供者頭寸也受到影響。

中間金庫合約中的一個易受攻擊的函數emergencyBurn()允許攻擊者提取存款余額，而無需在內部說明提款。

結果是，攻擊者不僅能夠取出他自己的存款，而且還能夠取出與之前金庫中相同金額的全部余額。

最后，攻擊者使用Nerve資產橋將 2,293 ETH 收益轉移到地址0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33。

攻擊步驟：

從PancakeSwap借入基礎資產（ Flash Swap）；

將資產轉換為Nerve資產；

通過中間金庫將Nerve資產存入“MasterMind”合約；

在中間金庫上調用emergencyBurn() 函數，將等于之前存入的金額（等于攻擊前的金庫余額）轉移給攻擊者；

繼續常規提款，將先前存入的資產余額轉回給攻擊者；

資金損失：

30.75 BTC （nrvBTC），價值約105萬美元；

286 ETH（nrvETH），價值約56.1萬美元；

224.1萬 BUSD（NRV 3Pool LP）；

64.7萬BUSD （NRV - BUSD LP）；

總計大約450萬美元資金就這么消失了，這起事件在不斷擴大的rekt 排行榜上暫列第27位。

Peckshield 將此歸咎于“愚蠢的邏輯問題”。

恐懼和貪婪正在上升，既然誠實的工作更難找到，那我們會看到更多的攻擊嗎？

Tags：NRVELETONERGnrv幣今日行情報價First Elevenplaton幣跑路ENERGY Vault (NFTX)

Pol幣