NRV:Eleven Finance中与Nerve相关的机池遭闪电贷攻击分析_EVE

事件起因

2021年6月23日，基于币安智能链的稳定币交易平台NerveFinance发推表示，收益聚合器ElevenFinance中与Nerve相关的机池或遭闪电贷攻击，知道创宇区块链安全实验室第一时间展开分析。

声音 | Electro. Farm的负责人：数字货币行业基础已经到位:Electro. Farm的负责人DMITRY OZERSKY在“全球矿工盛会”上表示，数字货币在全球已经成为非常好的工具，谷歌和其他很大的网上已经可以看到比特币的价格，虽然比特币价格的回升会发生在什么时候不好说，但最重要的是行业基础已经到位。对于市场他抱持着乐观的态度。[2018/9/22]

事件经过

行情 | Telegram主动进群人数大幅减少 社群内讨论活跃度下降:据FansIndex.com数据显示，较之前相比，Telegram单日增加了273个社群，总用户数增长923,278人，二者保证稳定的增长，说明市场虽遭受大跌，但市场热度犹在，场外仍有大量潜在投资者。不过，Telegram积极参与数与主动进群人数出现大幅下降，其中主动进群数较上一日降低了26,289人次，降幅为46.62%。活跃人数减少，表明行情大跌，降低了投资情绪。[2018/9/8]

交易链接：https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789

金色财经独家现场报道 Melephant首席执行官Jaehwan Park ：通过区块链直接连接音乐人和粉丝:金色财经独家现场报道，在火币Pro举办的Blockchain Festival千人大会上，Melephant首席执行官Jaehwan Park 认为应该通过区块链将音乐人与粉丝联系起来。他说：很多音乐家在底层奋斗，并且现在音乐家的数量越来越少，所以我们必须为创作者和消费者提供可持续和可实现的的未来。区块链可以实现利益共享，通过艺术家和粉丝之间的连接来展示艺术家的价值。区块链不仅可以整合散落在各种社交渠道上的碎片粉丝，还可以资助年轻艺术家生活，帮助他们专注于创作出好的作品。[2018/5/25]

1.攻击者首先通过闪电贷借到USDT后将其中一部分兑换为NRV代币，然后再用NRV代币与USDT在pancakeswap上添加流动性获得LP代币。2.攻击者拿到lp代币后调用会收获挖矿合约MasterMind的NRV代币并将其从机池中兑换为11NRV代币，这样攻击者就有LP代币和11NRV代币。3.随后攻击者调用ElevenNeverSellVault合约添加流动性，获得了11nrvBUSD代币。

4.问题就出在添加流动性获得代币后，ElevenNeverSellValpult合约有一个紧急销毁函数，它可以提取合约内的代币余额，这样用户再调用该函数就从挖矿合约下提取了LP余额。

5.随后攻击者又取消流动性，又拿回了流动性池子中对应的LP代币。

6.最后攻击者将两次拿到一共82W的LP代币到pancakeswap中取消流动性，获得了NRV代币和BUSDT，再将NRV兑换为BUSDT后偿还闪电贷并完成套利。事件总结

本次闪电贷套利的本质还是合约函数的功能没有完善，没有充分考虑在紧急提取时销毁用户所属的奖励LP代币，目前官方表示Nerve资金和其他合约都还是安全的，建议必要时寻找审计机构进行代码的安全审计。

标签：NRVEVEUSDANCNRV价格EVERMARSusda币官网中文balance币怎么挖

火币网下载官方app热门资讯