二級標題

2021 年6 月23 日，基於幣安智能鏈（BSC）的穩定幣交易平台Nerve Finance 發推表示，收益聚合器Eleven Finance 中與Nerve 相關的機槍池或遭閃電貸攻擊，知道創宇區塊鏈安全實驗室第一時間展開分析。

二級標題

二級標題

https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789

二級標題

事件經過

交易鏈接：

1.攻擊者首先通過閃電貸借到USDT 後將其中一部分兌換為NRV 代幣，然後再用NRV 代幣與USDT 在pancakeswap 上添加流動性獲得LP 代幣。

2.攻擊者拿到lp 代幣後調用會收穫挖礦合約MasterMind （0x2EBe8CDbCB5fB8564bC45999DAb8DA264E31f24E）的NRV 代幣並將其從機槍池中兌換為11NRV 代幣，這樣攻擊者就有LP 代幣（BUSDT 與NRV）和11NRV 代幣。

6. 最後攻擊者將兩次拿到一共82W 的LP 代幣到pancakeswap 中取消流動性，獲得了NRV 代幣和BUSDT，再將NRV 兌換為BUSDT 後償還閃電貸並完成套利。

事件總結

事件總結