ETH:Eleven Finance遭闪电贷攻击损失共计450万美元

6月23日，币安智能链（BSC）和Polygon (MATIC) 上的收益聚合器Eleven.finance，因遭遇黑客攻击损失了450万美元。

有人担心，这次受到攻击的是规模更大的Nerve Finance，但实际是Eleven Finance的NRV金库。

作恶者没有歇息，是谁会在这样的时刻发动攻击？

NEAR生态DEX Tonic完成500万美元融资，Electric Capital和MOVE Capital领投:4月26日消息，NEAR 生态 DEX Tonic 宣布完成 500 万美元融资，Electric Capital 和 MOVE Capital 领投，参投方包括 dao5、Framework Ventures、NetZero Capital、Daedalus、Bixin Ventures，以及做市商 GSR、Wintermute、Flow Traders、Cumberland 和 Jane Street。

Tonic成立于2022年1月，正在构建一个去中心化协议，用于快速、无缝地交易NEAR和Aurora上的任何资产，将首先在NEAR上构建一个开源订单簿DEX。[2022/4/27 5:13:41]

交易的细节在这里：

库币将启动OneLedger主网升级换币:据库币KuCoin消息，库币宣布将启动OneLedger (OLT)主网升级换币工作，为了保证各项操作的顺利进行，库币将于2020年5月12日18:00（UTC+8）暂停OLT的充值和提现服务。相关后续进展请持续关注官网公告。库币是一家全球性数字货币交易所，为来自207个国家的500万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2020/5/11]

https://bscscan.com/tx/0xeaaa8f4d33b1035a790f0d7c4eb6e38db7d6d3b580e0bbc9ba39a9d6b80dd250

金色晨迅 | Telegram正评估是否推迟上市TON 澳门建立证券市场正处于研究阶段:1.Telegram：正在评估是否需要推迟原定于10月31日上市的TON。

2.CFTC前主席：今年监管机构将增加对加密货币领域的参与。

3.MakerDAO发起新的行政投票，欲将稳定费率下调至9.5%。

4.交易所手续费统计：各交易所最多相差4倍，BitMEX期货交易有补贴。

5.Ripple将xRapid、xVia和xCurrent三种产品整合到RippleNet。

6.Willy Woo：比特币表现具有季节性，5月最强劲，3月最疲软。

7.国际清算银行邀请20多家央行代表齐聚阿根廷探讨稳定币等话题。

8.国务院：支持在深圳开展数字货币研究与移动支付等创新应用。

9.澳门证券交易所方案已上报中央，在澳建立证券市场正处于研究阶段。[2019/10/14]

根本原因是中间金库中的一个名为 EmergencyBurn() 的函数，该函数是用于跟踪Eleven协议“MasterMind”流动性挖矿合约中的anySwap / Nerve桥接资产nrvBTC、nrvETH以及nrvFUSDT。

攻击者首先通过闪电贷“MasterMind”合约中的基础资产（币安锚定BTC、ETH 和 USDT），将它们分别转换为nrvBTC、nrvETH 和 nrvFUSDT。

Nerve 3Pool 和 PancakeSwap BUSD - NRV 流动性提供者头寸也受到影响。

中间金库合约中的一个易受攻击的函数emergencyBurn()允许攻击者提取存款余额，而无需在内部说明提款。

结果是，攻击者不仅能够取出他自己的存款，而且还能够取出与之前金库中相同金额的全部余额。

最后，攻击者使用Nerve资产桥将 2,293 ETH 收益转移到地址0xdb2d590aCe7cAe51DF1fB3312738038Ec032Bf33。

攻击步骤：

从PancakeSwap借入基础资产（ Flash Swap）；

将资产转换为Nerve资产；

通过中间金库将Nerve资产存入“MasterMind”合约；

在中间金库上调用emergencyBurn() 函数，将等于之前存入的金额（等于攻击前的金库余额）转移给攻击者；

继续常规提款，将先前存入的资产余额转回给攻击者；

资金损失：

30.75 BTC （nrvBTC），价值约105万美元；

286 ETH（nrvETH），价值约56.1万美元；

224.1万 BUSD（NRV 3Pool LP）；

64.7万BUSD （NRV - BUSD LP）；

总计大约450万美元资金就这么消失了，这起事件在不断扩大的rekt 排行榜上暂列第27位。

Peckshield 将此归咎于“愚蠢的逻辑问题”。

恐惧和贪婪正在上升，既然诚实的工作更难找到，那我们会看到更多的攻击吗？

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

CoinwALP:Alpha Finance被盗3750万美元事件回顾黑客掌握了内部信息

1900/1/1 0:00:00

DeFi的黑暗艺术仍然是最有利可图的。下面是我们至今遇到过最具戏剧性的故事之一。一个虚假魔术,混乱及指控的故事,导致了迄今为止最大的DeFi黑客事件.

抹茶交易所AVE:在Crypto浪潮的推动下,搜索引擎巨头谷歌组建Web3新部门

1900/1/1 0:00:00

谷歌的云计算部门最近宣布,它将成立一个新的部门来构建支持Web3开发人员的工具。人们对Crypto世界越来越感兴趣、传统经济部门中Crypto空间越来越活跃,越来越多的企业开始采用Web 3工具.

SHIBDAO:从运营、文化的角度思考如何做好DAO工作？

1900/1/1 0:00:00

控制共享经济资源和/或协议规则的结构,每个 DAO 的运作方式可能不同。一些 DAO 是私有的,而另一些则开放给任何人加入和贡献。对于某些 DAO,活跃的贡献者可以从 DAO 获得报酬.

以太坊最新价格IND:IndiGG是什么？

1900/1/1 0:00:00

IndiGG是游戏公会Yield Guild Games旗下的去中心化自治组织（DAO）,透过投资区块链游戏,补助玩家,建立虚拟世界经济,将边玩边赚（P2E.

金星链

ETH:Eleven Finance遭闪电贷攻击损失共计450万美元

金星链