보조 제목

2021년 6월 23일, 바이낸스 스마트체인(BSC) 기반 스테이블 코인 거래 플랫폼인 Nerve Finance는 트위터를 통해 인컴 어그리게이터 Eleven Finance의 Nerve 관련 스마트 풀이 플래시 론의 공격을 받을 수 있다고 밝혔습니다. 분석.

보조 제목

프로세스

https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789

거래 링크:

1. 공격자는 먼저 플래시론을 통해 USDT를 빌린 후 일부를 NRV 토큰으로 전환한 다음 NRV 토큰과 USDT를 사용하여 팬케이크 스왑에 유동성을 추가하여 LP 토큰을 얻었습니다.

2. 공격자는 lp 토큰을 얻은 후 마이닝 계약 MasterMind(0x2EBe8CDbCB5fB8564bC45999DAb8DA264E31f24E)를 수확할 NRV 토큰을 호출하고 기관총 풀에서 11NRV 토큰으로 변환하여 공격자가 LP 토큰(BUSDT 및 NRV)을 갖게 하고 11NRV 토큰.

3. 그런 다음 공격자는 ElevenNeverSellVault(0x27DD6E51BF715cFc0e2fe96Af26fC9DED89e4BE8) 계약을 호출하여 유동성을 추가하고 11nrv BUSD 토큰을 얻습니다.

4. 문제는 토큰을 얻기 위해 유동성을 추가한 후 ElevenNeverSellValpult 컨트랙트에 비상파기 기능이 있어 컨트랙트 내 토큰 잔액을 인출할 수 있어 사용자가 이 함수를 호출하여 채굴 컨트랙트(MasterMind)에서 LP를 인출할 수 있다는 점입니다. 다시 균형.

6. 마지막으로 공격자는 총 82W LP 토큰을 두 번 받아 팬케이크 스왑에서 유동성을 취소하고 NRV 토큰과 BUSDT를 얻은 다음 NRV를 BUSDT로 전환하여 플래시 론을 상환하고 차익 거래를 완료합니다.

이벤트 요약

이벤트 요약