事件起因
2021年6月23日,基于币安智能链的稳定币交易平台NerveFinance发推表示,收益聚合器ElevenFinance中与Nerve相关的机池或遭闪电贷攻击,知道创宇区块链安全实验室第一时间展开分析。
动态 | 美国纽约地方法院将Telegram的听证会推迟到2020年:据Cointelegraph消息,美国纽约南区地方法院将美国证券交易委员会(SEC)对Telegram 的TON项目及其Gram 代币的禁制令听证会推迟至2020年2月18日至19日。[2019/10/19]
事件经过
交易链接:https://bscscan.com/tx/0x6450d8f4db09972853e948bee44f2cb54b9df786dace774106cd28820e906789
动态 | AmaZix利用其机器人服务帮助消除Telegram上的加密货币活动:据CoinDesk消息,区块链咨询公司AmaZix正在开放访问其机器人服务“moderation bot”,以帮助消除Telegram上的加密货币活动。该公司通过该服务,根据两年内收集的数据建立了Telegram用户黑名单。到目前为止,该名单包含超5万名被禁用户。[2019/7/3]
韩国移动通讯运营商SK Telecom:将使用区块链提供支付服务:韩国移动通讯运营商SK Telecom宣布将使用区块链提供支付服务。SK Telecom还推出了“代币交易中心”业务,为初创企业提供加密货币发行支持以及区块链交易平台。[2018/4/24]
1.攻击者首先通过闪电贷借到USDT后将其中一部分兑换为NRV代币,然后再用NRV代币与USDT在pancakeswap上添加流动性获得LP代币。2.攻击者拿到lp代币后调用会收获挖矿合约MasterMind的NRV代币并将其从机池中兑换为11NRV代币,这样攻击者就有LP代币和11NRV代币。3.随后攻击者调用ElevenNeverSellVault合约添加流动性,获得了11nrvBUSD代币。
4.问题就出在添加流动性获得代币后,ElevenNeverSellValpult合约有一个紧急销毁函数,它可以提取合约内的代币余额,这样用户再调用该函数就从挖矿合约下提取了LP余额。
5.随后攻击者又取消流动性,又拿回了流动性池子中对应的LP代币。
6.最后攻击者将两次拿到一共82W的LP代币到pancakeswap中取消流动性,获得了NRV代币和BUSDT,再将NRV兑换为BUSDT后偿还闪电贷并完成套利。事件总结
本次闪电贷套利的本质还是合约函数的功能没有完善,没有充分考虑在紧急提取时销毁用户所属的奖励LP代币,目前官方表示Nerve资金和其他合约都还是安全的,建议必要时寻找审计机构进行代码的安全审计。
本文来自比推Bitpush.News,作者:AmyLiu,星球日报经授权转载墨西哥亿万富翁RicardoSalinasPliego今日在推特上表示.
1900/1/1 0:00:00什么是NFT?NFT的概念NFT全称为(non-fungibleToken),即非同质化通证(或非同质化代币),意为不可互换的通证,是相对于可互换而言的一种独特的数字资产.
1900/1/1 0:00:00本文来自NFTLabs,星球日报经授权转载。目录NFT的价值导向-艺术品买卖-真实性证明-稀缺性保护-虚拟物品证明-新工作-新经济-平行世界NFT如何助力慈善事业刺激捐赠-品牌和身份-互惠性慈善.
1900/1/1 0:00:00本文转自新浪财经,星球日报经授权转载对冲基金行业一些最知名的人物正在深入加密货币领域。据知情人士称,亿万富翁乔治-索罗斯的家族办公室已开始交易比特币.
1900/1/1 0:00:006月16日,“DeFi银行”Compound启动治理代币COMP分发机制,所有使用Compound存款和借贷的用户都能按规则分到COMP.
1900/1/1 0:00:00占据主导地位的比特币市值占比仍然徘徊在40-45%的范围内,这意味着其市值占所有加密货币总价值的一半以下,关于主导地位的讨论与以往一样具有争议性.
1900/1/1 0:00:00