Eleven Finance遭閃電貸攻擊 損失共計450萬美元

6月23日，幣安智能鏈（BSC）和Polygon (MATIC) 上的收益聚合器Eleven.finance，因遭遇黑客攻擊損失了450萬美元。

有人擔心，這次受到攻擊的是規模更大的Nerve Finance，但實際是Eleven Finance的NRV金庫。

作惡者沒有歇息，是誰會在這樣的時刻發動攻擊？

馬斯克：如果我們能夠在火星上自給自足，就代表著人類已經通過了宇宙大篩選的條件之一:特斯拉CEO埃隆·馬斯克微博：如果我們能夠在火星上自給自足，就代表著人類已經通過了宇宙大篩選的條件之一，屆時我們將成為星際公民。地球迄今約有45億年歷史，但人類尚未成為跨星球生存物種，也不確定留給我們的時間還有多久。[2021/11/25 7:11:00]

交易的細節在這里：

https://bscscan.com/tx/0xeaaa8f4d33b1035a790f0d7c4eb6e38db7d6d3b580e0bbc9ba39a9d6b80dd250

歐盟經濟和財政部長會議聚焦經濟復蘇計劃:10月6日消息，歐盟各國經濟和財政部長5日在盧森堡召開會議，討論歐盟經濟復蘇計劃實施情況等議題。會議通過了馬耳他的經濟復蘇計劃。歐盟輪值主席國斯洛文尼亞財政部長安德烈·希爾采利當天表示，目前歐盟已有19個成員國的經濟復蘇計劃獲得批準，其中大部分成員國已收到所需預融資。會議還討論了歐盟“減輕失業風險援助計劃”運行情況。希爾采利表示，歐盟“減輕失業風險援助計劃”在保障就業和生計方面發揮了作用。“我們必須保持這種勢頭，確保經濟強勁復蘇。”（央視）[2021/10/6 20:08:31]

根本原因是中間金庫中的一個名為 EmergencyBurn() 的函數，該函數是用于跟蹤Eleven協議“MasterMind”流動性挖礦合約中的anySwap / Nerve橋接資產nrvBTC、nrvETH以及nrvFUSDT。

美股開盤：美股區塊鏈概念股漲多跌少:美股開盤，美股三大指數集體低開，道指跌1.01%，納指跌1.16%，標普500指數跌1.29%。美股區塊鏈概念股漲多跌少，柯達下跌0.21%，埃森哲下跌1.26%，overstock.com上漲0.89%；RiotBlockchain上漲3.08%，MarathonPatent上漲5.693%，Square上漲2.48%。[2020/12/22 16:02:05]

攻擊者首先通過閃電貸“MasterMind”合約中的基礎資產（幣安錨定BTC、ETH 和 USDT），將它們分別轉換為nrvBTC、nrvETH 和 nrvFUSDT。

Nerve 3Pool 和 PancakeSwap BUSD - NRV 流動性提供者頭寸也受到影響。

中間金庫合約中的一個易受攻擊的函數emergencyBurn()允許攻擊者提取存款余額，而無需在內部說明提款。

結果是，攻擊者不僅能夠取出他自己的存款，而且還能夠取出與之前金庫中相同金額的全部余額。

最后，攻擊者使用Nerve資產橋將 2,293 ETH 收益轉移到地址0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33。

攻擊步驟：

從PancakeSwap借入基礎資產（ Flash Swap）；

將資產轉換為Nerve資產；

通過中間金庫將Nerve資產存入“MasterMind”合約；

在中間金庫上調用emergencyBurn() 函數，將等于之前存入的金額（等于攻擊前的金庫余額）轉移給攻擊者；

繼續常規提款，將先前存入的資產余額轉回給攻擊者；

資金損失：

30.75 BTC （nrvBTC），價值約105萬美元；

286 ETH（nrvETH），價值約56.1萬美元；

224.1萬 BUSD（NRV 3Pool LP）；

64.7萬BUSD （NRV - BUSD LP）；

總計大約450萬美元資金就這么消失了，這起事件在不斷擴大的rekt 排行榜上暫列第27位。

Peckshield 將此歸咎于“愚蠢的邏輯問題”。

恐懼和貪婪正在上升，既然誠實的工作更難找到，那我們會看到更多的攻擊嗎？

Tags：

USDC