副題
2021年6月23日、バイナンス・スマート・チェーン(BSC)に基づくステーブルコイン取引プラットフォームであるナーブ・ファイナンスは、収入アグリゲーターイレブン・ファイナンスのナーブに関連するスマート・プールがフラッシュ・ローンによって攻撃される可能性があるとツイートし、セキュリティ・ラボはただちに攻撃を実行した。分析。
副題
プロセス
https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789
取引リンク:
1. 攻撃者はまずフラッシュ ローンを通じて USDT を借り、その一部を NRV トークンに変換し、次に NRV トークンと USDT を使用してパンケーキスワップに流動性を追加して LP トークンを取得しました。
2. 攻撃者は LP トークンを取得した後、マイニング コントラクト MasterMind (0x2EBe8CDbCB5fB8564bC45999DAb8DA264E31f24E) を収集する NRV トークンを呼び出し、マシンガン プールから 11 NRV トークンに変換します。これにより、攻撃者は LP トークン (BUSDT および NRV) を取得します。 NRVトークン11個。
3. 次に、攻撃者は CelebNeverSellVault (0x27DD6E51BF715cFc0e2fe96Af26fC9DED89e4BE8) コントラクトを呼び出して流動性を追加し、11nrv BUSD トークンを取得します。
4. 問題は、トークンを取得するために流動性を追加した後、ElementalNeverSellValpult コントラクトには、コントラクト内のトークン残高を引き出すことができる緊急破棄機能があり、ユーザーがこの機能を呼び出すことでマイニングコントラクト (MasterMind) から LP を引き出すことができることです。またまたバランス。
6. 最後に、攻撃者はパンケーキスワップの流動性をキャンセルするために合計 82W LP トークンを 2 回取得し、NRV トークンと BUSDT を取得し、フラッシュ ローンを返済して裁定取引を完了するために NRV を BUSDT に変換します。
イベント概要
イベント概要
