事件起因
2021年6月23日,基于币安智能链的稳定币交易平台NerveFinance发推表示,收益聚合器ElevenFinance中与Nerve相关的机池或遭闪电贷攻击,知道创宇区块链安全实验室第一时间展开分析。
韩国电信巨头SK Telecom拟在80个国家推出Ifland元宇宙服务:金色财经报道,韩国电信运营商SK Telecom(SKT)在巴塞罗那举行的世界移动通信大会MWC 2022上表示,其目标是今年在80个国家推出其Ifland元宇宙服务,以期成为下一代关键技术的全球领导者。此外,该公司首席执行官Ryu Young-sang表示,SKT正在将其AI半导体和量子加密技术推向国际市场。Ryu Young-sang在一场新闻发布会上表示,Ifland已成为一个“主流的新通信平台”,在韩国收到了超过1500份合作请求。他表示,SKT将开放该平台允许客户生成内容,并将很快推出一个区块链支持的虚拟市场。[2022/3/3 13:34:39]
事件经过
Telegram计划在未来两年内IPO:俄罗斯商业报纸Vedomosti周一援引知情人士的话称,Telegram正在考虑在未来两年内进行IPO,其估值可能在300亿至500亿美元之间。该消息人士还表示,IPO的日期取决于市场动态,最可取的选择是在纳斯达克或香港证券交易所直接上市。(Decrypt)[2021/4/12 20:11:26]
交易链接:https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789
Jay Hao:我从未在Telegram出售Jumpstart挖矿项目:OKEx CEO Jay Hao通过推特表示:自己从未在Telegram出售OKEx的Jumpstart挖矿项目。以下是假冒Jay Hao的图片。[2020/9/29]
1.攻击者首先通过闪电贷借到USDT后将其中一部分兑换为NRV代币,然后再用NRV代币与USDT在pancakeswap上添加流动性获得LP代币。2.攻击者拿到lp代币后调用会收获挖矿合约MasterMind的NRV代币并将其从机池中兑换为11NRV代币,这样攻击者就有LP代币和11NRV代币。3.随后攻击者调用ElevenNeverSellVault合约添加流动性,获得了11nrvBUSD代币。
4.问题就出在添加流动性获得代币后,ElevenNeverSellValpult合约有一个紧急销毁函数,它可以提取合约内的代币余额,这样用户再调用该函数就从挖矿合约下提取了LP余额。
5.随后攻击者又取消流动性,又拿回了流动性池子中对应的LP代币。
6.最后攻击者将两次拿到一共82W的LP代币到pancakeswap中取消流动性,获得了NRV代币和BUSDT,再将NRV兑换为BUSDT后偿还闪电贷并完成套利。事件总结
本次闪电贷套利的本质还是合约函数的功能没有完善,没有充分考虑在紧急提取时销毁用户所属的奖励LP代币,目前官方表示Nerve资金和其他合约都还是安全的,建议必要时寻找审计机构进行代码的安全审计。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。