事件起因
2021年6月23日,基于币安智能链的稳定币交易平台NerveFinance发推表示,收益聚合器ElevenFinance中与Nerve相关的机池或遭闪电贷攻击,知道创宇区块链安全实验室第一时间展开分析。
Chia全网有效算力30.31EiB 挖矿产出1,071,256枚:金色财经报道,据chiaexplorer数据显示,2021年7月7日,Chia当前全网有效算力为30.31EiB,目前XCH总量22,071,256枚,挖矿产出1,071,256枚。当前每天每TiB算力可产出0.0003个XCH,1TiB算力挖出1枚XCH需要花费约9年147天。行情显示,当前XCH报价为291.5美元,日内涨幅1.47%。[2021/7/7 0:32:35]
事件经过
Chia目前产出超200万枚XCH:金色财经报道,Chiaexplorer数据显示,截止2021年05月08日23时,Chia当前全网有效算力为2981.13PiB,活跃矿工数为72686,目前产出2150123枚XCH。 当前每天每T算力可产出0.0031个XCH,每T每产出1个单位的XCH需要花费7748.68小时。据欧易OKEx行情显示,当前XCH报价为1324.31美元,日内涨幅超32%。[2021/5/8 21:39:14]
交易链接:https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789
Peter Schiff:尽管比特币突破4万美元,但并未颠覆任何事物:Euro Pacific Capital首席执行官、比特币反对人士Peter Schiff在推特上宣称,尽管比特币价格突破了4万美元的历史新高,但它不能被称为“颠覆性技术”,因为它没有颠覆任何事物。中央银行和政府都没有丧失任何权力,而且无论比特币价格涨多高情况还是如此。但Schiff认为,如果金价飙升至1万美元,法币体系则很容易崩溃。(U.Today)[2021/1/9 15:44:40]
1.攻击者首先通过闪电贷借到USDT后将其中一部分兑换为NRV代币,然后再用NRV代币与USDT在pancakeswap上添加流动性获得LP代币。2.攻击者拿到lp代币后调用会收获挖矿合约MasterMind的NRV代币并将其从机池中兑换为11NRV代币,这样攻击者就有LP代币和11NRV代币。3.随后攻击者调用ElevenNeverSellVault合约添加流动性,获得了11nrvBUSD代币。
4.问题就出在添加流动性获得代币后,ElevenNeverSellValpult合约有一个紧急销毁函数,它可以提取合约内的代币余额,这样用户再调用该函数就从挖矿合约下提取了LP余额。
5.随后攻击者又取消流动性,又拿回了流动性池子中对应的LP代币。
6.最后攻击者将两次拿到一共82W的LP代币到pancakeswap中取消流动性,获得了NRV代币和BUSDT,再将NRV兑换为BUSDT后偿还闪电贷并完成套利。事件总结
本次闪电贷套利的本质还是合约函数的功能没有完善,没有充分考虑在紧急提取时销毁用户所属的奖励LP代币,目前官方表示Nerve资金和其他合约都还是安全的,建议必要时寻找审计机构进行代码的安全审计。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。