逻辑漏洞连环击 攻击者盯上了 Eleven Finance 这块羊毛地

北京时间 6 月 23 日，PeckShield「派盾」预警显示，BSC 链上收益聚合器 Eleven Finance 中与 Nerve 相关的机池遭到闪电贷攻击。

PeckShield 「派盾」通过追踪和分析发现，此次攻击源于 Eleven Finance 的 Emergencyburn() 计算余额错误，且未执行销毁机制，攻击者获利近 460 万美元。 

有趣的是，几个小时后，昨天刚从 Impossible Finance 薅得近 50 万美元的攻击者，利用 Eleven Finance 的漏洞，通过闪电贷攻击获利近 52 万美元。

何一：没有所谓闺蜜，Binance上币底层逻辑是寻找能够长久发展:6月4日消息，Binance 联合创始人何一在社交平台回应“闺蜜”传闻，表示没有闺蜜，但有很多号称是我闺蜜、我亲戚，CZ 朋友之流在市场极度活跃，以此拿投资额度，或者打包票上 Binance 的“资方”、闺蜜”。

此外，何一还明确 Binance 上币的底层逻辑是尽量上项目方可以活得比较久，能给用户带来回报的项目，这里其实是投研能力和审美差异的差距，哪个平台长期能识别出合适的上币项目和时机，哪个平台的用户就能活得更长久，这是平台的核心竞争力。[2023/6/5 21:15:22]

第一个攻击者创建了 4 个合约，进行了 5 次攻击。

布林带指标创建者：目前比特币价格在43000美元左右符合逻辑:金色财经报道，布林带指标的创建者John Bollinger发推表示，目前比特币价格在43000美元左右是符合逻辑的水平，它是由1月份的峰值和3月份的低谷定义的。[2021/5/19 22:17:05]

PeckShield 以合约 0x8b29 为例简述攻击过程：

首先，攻击者从 PancakeSwap 中借出 953,869.6 BUSD，并将其中 340,631.2 BUSD 兑换 474,387.75 NRV；

XRPL Labs准备推出方案“Hooks”允许XRP交易前后执行一定的程序逻辑:瑞波支持的研发团队XRPL Labs在准备推出方案“Hooks”，该方案允许XRP交易前后执行一定的程序逻辑。比如“拒绝接受10XRP以下的支付”。开发人员表示这会给用户带来新功能，比如XRPL将有一个账本上的小费或者礼物系统、自动验证KYC功能。研究人员正在探索潜在的影响，公开程序代码后会将该方案在测试网上测试，且需80%瑞波验证者同意该方案后才可实行。（DailyHodl）[2020/8/1]

随后，攻击者将 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中添加流动性，获得 411,515.3 LP token；

攻击者将 411,515.3 LP token 放入 Eleven Finance 中与Nerve 相关的机池获得 411,515.3 11 nrvbusd LP token；

当攻击者提取 Pancake LP token 时，ElevenNeverSellVault 中的 Emergencyburn() 函数本应销毁 11 nrvbusd LP token 换回 Pancake LP token，但 Emergencyburn() 并未执行 burn （销毁）这个动作，使得攻击者利用此逻辑错误获利。

该攻击者又创建了 0x01ea 合约，借出 30.9 BTCB；0xc0ef 合约借出 285.66 ETH 以及 0x87E9 借出两笔闪电贷 2,411,889.87 BUSD 和 7,693 BUSD 进行攻击。

攻击者通过利用集成的第三方合约功能进行攻击，这类问题较难检测到，例如，此前PeckShield「派盾」帮助 Rari Capital 避免更大损失案例一样，在定位漏洞根源时，由于合约交互容易干扰安全人员的判断，PeckShield「派盾」建议，开发人员应谨慎与任意第三方协议进行交互。

DeFi 协议开发人员在集成第三方协议并将其部署到生产运行之前，应充分了解合约及其分支项目的运行情况。DeFi 协议开发人员应在项目上线前，先将其部署在测试网上进行测试并及时检查交易记录中的异常情况。

“太快了，攻击者从合约部署，到完成攻击，甚至到再次发起攻击，这一系列操作有时候快得让人有些反应不过来。”PeckShield「派盾」安全人员表示，“因此，事前审计，事中响应，事后提出及时有效的安全方案都是缺一不可的，谁都不知道攻击者会不会在下一秒发起攻击。”

标签：ANCNANNCEUSDGermanCoinBeta FinanceBinance8USDX Coin

瑞波币热门资讯