ANC:逻辑漏洞连环击 攻击者盯上了 Eleven Finance 这块羊毛地

北京时间6月23日，PeckShield「派盾」预警显示，BSC链上收益聚合器ElevenFinance中与Nerve相关的机池遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现，此次攻击源于ElevenFinance的Emergencyburn()计算余额错误，且未执行销毁机制，攻击者获利近460万美元。?

有趣的是，几个小时后，昨天刚从ImpossibleFinance薅得近50万美元的攻击者，利用ElevenFinance的漏洞，通过闪电贷攻击获利近52万美元。

YFI核心开发者：yvWETH MakerDAO策略存在会计逻辑缺陷，安全团队已修复:yearn.finance （YFI）核心开发者banteg表示，yvWETH MakerDAO策略的目标抵押率的提高揭示了会计逻辑中的缺陷，并导致该策略报告虚假损失。Yearn安全团队介入并提供了修复程序，没有资金损失。[2021/5/23 22:33:21]

第一个攻击者创建了4个合约，进行了5次攻击。

PeckShield以合约0x8b29为例简述攻击过程：

谷歌支付工程师：BCH、EOS等主流币市值为YFI数倍是不合逻辑的:根据加密市场数据，DeFi协议Yearn.finance（YFI）的市值为9.6亿美元，而EOS、Cardano、Tron、BSV等主流币则拥有数十亿美元的市值。谷歌支付工程师Tyler Reynolds认为，XRP、BCH、BSV、EOS、ADA和XLM的市值是YFI的“两倍多”，这是不合逻辑的。对于Reynolds和DeFi领域的其他许多人来说，区块链“没有未来”，因为到目前为止还没有被广泛采用。至于这些区块链网络“宣称”拥有数十亿美元市值，他列举了三个因素：循环供应量受限、市场操纵以及针对轻信者的营销。（CryptoSlate）[2020/9/11]

首先，攻击者从PancakeSwap中借出953,869.6BUSD，并将其中340,631.2BUSD兑换474,387.75NRV；

声音 | 中行前行长李礼辉：区块链等技术应用正在重构供应链内在逻辑:据21财经报道，“互联网+、大数据，云计算，区块链等新技术的应用，正在重构供应链内在的逻辑。”5月19日，在“2019中国供应链高峰论坛”上，中国银行前行长李礼辉在发表主题演讲时表示，供应链内在逻辑的重构，在技术上是供应链数字化的进程，将来完全可能成长为“数字供应链”。他解释称，供应链内在逻辑的重构，主要体现在三个方面：一是从单向链接到双向链接，二是从有中介间接链接到无中介直接链接，三是从商业信任到数字信任。[2019/5/19]

随后，攻击者将474,378.75Nerve和366,962BUSD在PancakeSwap中添加流动性，获得411,515.3LPtoken；

攻击者将411,515.3LPtoken放入ElevenFinance中与Nerve相关的机池获得411,515.311nrvbusdLPtoken；

当攻击者提取PancakeLPtoken时，ElevenNeverSellVault中的Emergencyburn()函数本应销毁11nrvbusdLPtoken换回PancakeLPtoken，但Emergencyburn()并未执行burn这个动作，使得攻击者利用此逻辑错误获利。

该攻击者又创建了0x01ea合约，借出30.9BTCB；0xc0ef合约借出285.66ETH以及0x87E9借出两笔闪电贷2,411,889.87BUSD和7,693BUSD进行攻击。

攻击者通过利用集成的第三方合约功能进行攻击，这类问题较难检测到，例如，此前PeckShield「派盾」帮助RariCapital避免更大损失案例一样，在定位漏洞根源时，由于合约交互容易干扰安全人员的判断，PeckShield「派盾」建议，开发人员应谨慎与任意第三方协议进行交互。

DeFi协议开发人员在集成第三方协议并将其部署到生产运行之前，应充分了解合约及其分支项目的运行情况。DeFi协议开发人员应在项目上线前，先将其部署在测试网上进行测试并及时检查交易记录中的异常情况。

“太快了，攻击者从合约部署，到完成攻击，甚至到再次发起攻击，这一系列操作有时候快得让人有些反应不过来。”PeckShield「派盾」安全人员表示，“因此，事前审计，事中响应，事后提出及时有效的安全方案都是缺一不可的，谁都不知道攻击者会不会在下一秒发起攻击。”

标签：ANCNCENANBUSDbStable FinanceUniswap FinanceBinance CartelBUSD币

MANA热门资讯