事件起因
2021年6月23日,基于币安智能链的稳定币交易平台NerveFinance发推表示,收益聚合器ElevenFinance中与Nerve相关的机池或遭闪电贷攻击,知道创宇区块链安全实验室第一时间展开分析。
摩根大通:短期内加密市场的下行空间有限:金色财经报道,摩根大通(JPM)在周四的一份研究报告中表示,对芝加哥商业交易所(CME)比特币期货未平仓合约的分析表明,多头头寸的平仓似乎已处于结束阶段,而不是开始阶段。分析师Nikolaos Panigirtzoglou写道,因此,我们认为加密货币市场短期内的下行空间有限。
摩根大通表示,埃隆·马斯克的Space X在上一季度出售其持有的比特币的消息成为“加密货币市场调整的额外催化剂”。“这些消息令持有大量多头头寸的投资者感到不安。”该报告补充说,美国证券交易委员会正在对地区法院对Ripple一案的裁决提出上诉,预计上诉结果要到明年才会出来,这可能会引发“加密市场新一轮的法律不确定性”。[2023/8/25 10:02:31]
事件经过
去中心化预测市场协议PlotX将于10月13日上线主网:去中心化预测市场协议PlotX在推特表示,将在10月13日13点(UTC)在以太坊主网上发布PlotX主网,主网代币PLOT也将上线Uniswap。[2020/10/12]
交易链接:https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789
动态 | 报告:区块链等技术的快速发展将对信用服务商和信用市场产生深远影响:近日,奥纬咨询联合中证信用增进股份有限公司发布《中国信用科技市场报告》。预计至2022年,信用服务总收入将从2018年的3677亿元增至1.034万亿元,其中由信用科技驱动的信用服务收入规模有望达4310亿元,年均增长率将达163%。报告认为,互联网、移动通信、人工智能、区块链、云计算和大数据等技术的快速发展将会引领传统金融业的变革,尤其对信用服务商和信用市场产生深远影响,在这个过程中,信用科技市场的参与者有望产生一批行业领军者。[2019/11/29]
1.攻击者首先通过闪电贷借到USDT后将其中一部分兑换为NRV代币,然后再用NRV代币与USDT在pancakeswap上添加流动性获得LP代币。2.攻击者拿到lp代币后调用会收获挖矿合约MasterMind的NRV代币并将其从机池中兑换为11NRV代币,这样攻击者就有LP代币和11NRV代币。3.随后攻击者调用ElevenNeverSellVault合约添加流动性,获得了11nrvBUSD代币。
4.问题就出在添加流动性获得代币后,ElevenNeverSellValpult合约有一个紧急销毁函数,它可以提取合约内的代币余额,这样用户再调用该函数就从挖矿合约下提取了LP余额。
5.随后攻击者又取消流动性,又拿回了流动性池子中对应的LP代币。
6.最后攻击者将两次拿到一共82W的LP代币到pancakeswap中取消流动性,获得了NRV代币和BUSDT,再将NRV兑换为BUSDT后偿还闪电贷并完成套利。事件总结
本次闪电贷套利的本质还是合约函数的功能没有完善,没有充分考虑在紧急提取时销毁用户所属的奖励LP代币,目前官方表示Nerve资金和其他合约都还是安全的,建议必要时寻找审计机构进行代码的安全审计。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。