逻辑漏洞连环击 攻击者盯上了 Eleven Finance 这块羊毛地

北京时间6月23日，PeckShield「派盾」预警显示，BSC链上收益聚合器ElevenFinance中与Nerve相关的机池遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现，此次攻击源于ElevenFinance的Emergencyburn()计算余额错误，且未执行销毁机制，攻击者获利近460万美元。?

有趣的是，几个小时后，昨天刚从ImpossibleFinance薅得近50万美元的攻击者，利用ElevenFinance的漏洞，通过闪电贷攻击获利近52万美元。

既白：资金进场的逻辑没有改变 牛市的逻辑就没有终结:1月14日消息，ChainCapital Partner 既白在做客《HyperPay焦点》栏目时提及：疫情影响之下，美国为代表的全球货币政策大概率持续宽松；随着加密数字资产渐渐被传统金融机构所接受，传统金融机构进来之后，比特币价格未来的想象空间会更大，毕竟整个加密数字货币市场的总市值也不过是一个阿里巴巴的大小而已。再加上加密市场四年一周期的普遍性周期共识，暂时还找不到资金离场的逻辑，所以这次暴跌可以暂时理解为，前期巨大涨幅下获利盘的获利了结，如果在这个成本区间里进行充分的筹码换手，并且市场能够接得住，会有利于后期价格的表现。所以，只要资金进场的逻辑没有改变，那牛市的逻辑就没有终结。[2021/1/14 16:10:14]

第一个攻击者创建了4个合约，进行了5次攻击。

Bitget明星交易员戏命师：有逻辑性的交易归纳，能更好的降低犯错概率:今日15:00，Bitget明星交易员戏命师在官方社群进行AMA时表示：交易时有逻辑性的做归纳，能够更好的降低犯错的概率。他还说到：技术因素决定了你的准确率，而心态因素决定了准确率的持久性。据悉，该交易员在平台的合约带单总收益为2387.77USDT。目前Bitget APP一键跟单功能已入驻交易员及KOL达到618人。[2020/6/19]

PeckShield以合约0x8b29为例简述攻击过程：

动态 | 埃森哲创建互操作性节点 可容纳不同区块链业务逻辑:在周一举行的年度Sibos大会上，咨询巨头埃森哲宣布已经创建了一个“互操作性节点”(interoperability node)，它说这个节点可以容纳不同区块链的业务逻辑。埃森哲表示，互操作性节点可以连接四大企业平台:Hyperledger Fabric;R3的Corde;Quorum和DA。[2018/10/22]

首先，攻击者从PancakeSwap中借出953,869.6BUSD，并将其中340,631.2BUSD兑换474,387.75NRV；

随后，攻击者将474,378.75Nerve和366,962BUSD在PancakeSwap中添加流动性，获得411,515.3LPtoken；

攻击者将411,515.3LPtoken放入ElevenFinance中与Nerve相关的机池获得411,515.311nrvbusdLPtoken；

当攻击者提取PancakeLPtoken时，ElevenNeverSellVault中的Emergencyburn()函数本应销毁11nrvbusdLPtoken换回PancakeLPtoken，但Emergencyburn()并未执行burn这个动作，使得攻击者利用此逻辑错误获利。

该攻击者又创建了0x01ea合约，借出30.9BTCB；0xc0ef合约借出285.66ETH以及0x87E9借出两笔闪电贷2,411,889.87BUSD和7,693BUSD进行攻击。

攻击者通过利用集成的第三方合约功能进行攻击，这类问题较难检测到，例如，此前PeckShield「派盾」帮助RariCapital避免更大损失案例一样，在定位漏洞根源时，由于合约交互容易干扰安全人员的判断，PeckShield「派盾」建议，开发人员应谨慎与任意第三方协议进行交互。

DeFi协议开发人员在集成第三方协议并将其部署到生产运行之前，应充分了解合约及其分支项目的运行情况。DeFi协议开发人员应在项目上线前，先将其部署在测试网上进行测试并及时检查交易记录中的异常情况。

“太快了，攻击者从合约部署，到完成攻击，甚至到再次发起攻击，这一系列操作有时候快得让人有些反应不过来。”PeckShield「派盾」安全人员表示，“因此，事前审计，事中响应，事后提出及时有效的安全方案都是缺一不可的，谁都不知道攻击者会不会在下一秒发起攻击。”

标签：ANCUSDBUSDEVETidal FinanceTRUSD币busd币值得投资么EverEarn ETH

中币下载热门资讯