ANC:邏輯漏洞連環擊 攻擊者盯上了 Eleven Finance 這塊羊毛地

北京時間6月23日，PeckShield「派盾」預警顯示，BSC鏈上收益聚合器ElevenFinance中與Nerve相關的機槍池遭到閃電貸攻擊。

PeckShield「派盾」通過追蹤和分析發現，此次攻擊源于ElevenFinance的Emergencyburn()計算余額錯誤，且未執行銷毀機制，攻擊者獲利近460萬美元。?

有趣的是，幾個小時后，昨天剛從ImpossibleFinance薅得近50萬美元的攻擊者，利用ElevenFinance的漏洞，通過閃電貸攻擊獲利近52萬美元。

何一：沒有所謂閨蜜，Binance上幣底層邏輯是尋找能夠長久發展:6月4日消息，Binance 聯合創始人何一在社交平臺回應“閨蜜”傳聞，表示沒有閨蜜，但有很多號稱是我閨蜜、我親戚，CZ 朋友之流在市場極度活躍，以此拿投資額度，或者打包票上 Binance 的“資方”、閨蜜”。

此外，何一還明確 Binance 上幣的底層邏輯是盡量上項目方可以活得比較久，能給用戶帶來回報的項目，這里其實是投研能力和審美差異的差距，哪個平臺長期能識別出合適的上幣項目和時機，哪個平臺的用戶就能活得更長久，這是平臺的核心競爭力。[2023/6/5 21:15:22]

第一個攻擊者創建了4個合約，進行了5次攻擊。

朱嘉明：DeFi技術徹底摧毀了傳統金融的基本邏輯:7月18日，在珠海橫琴舉辦的“DeFi涌現”研討會上，澳門產業區塊鏈協會會長、經濟學家朱嘉明表示：我們既不能把DeFi僅僅視為簡單的技術突破，也沒有足夠的證據證明它具有很高的意義。但為什么我們認為DeFi有潛能？因為對于傳統金融來講，它面臨的最主要困境就是成本。如果想要從根本解決傳統金融的成本問題，它必須依賴DeFi技術，而DeFi技術又徹底摧毀了傳統金融的基本邏輯。（巴比特）[2020/7/19]

PeckShield以合約0x8b29為例簡述攻擊過程：

獨家 | 區塊鏈項目10%-20%的智能合約業務存在邏輯漏洞:多家交易所為了保護各平臺投資者及自身的資產安全，委托獨立第三方智能合約審計機構降維安全實驗室對所有即將在交易所上線的項目方智能合約進行安全審計。在審計過的數百份智能合約中，降維安全實驗室(Johnwick.io)發現超過70%的智能合約代碼優質、業務邏輯嚴謹，但也有極少數項目方合約代碼存在嚴重的業務邏輯風險，上線后可能會給交易平臺及投資者造成巨大的資產損失。主要問題表現為合約Owner（合約所有者、創始團隊）權限設置過大，可以無限增發代幣，更為嚴重的是溢出可以隨意增加和銷毀任意地址的代幣，甚至包含交易所自身的錢包地址。在這種情況下如果Owner自身作惡或者被盜取賬號，在上線交易拉高幣價后進行大量增發再砸盤至價格歸0，可在短期內獲得巨大收益，而蒙受巨大損失的只有交易所及廣大投資者。降維安全實驗室作為合約審計的受委托方，在審計合約時以最大程度的保護廣大區塊鏈投資者及交易平臺的資產為唯一目標，對合約有極高的要求所以可能會出現審計不通過的情況，對于沒有經過嚴格評估過的合約資產，可能在未來的某段時間內爆發資產風險，希望廣大用戶注意。[2018/7/12]

首先，攻擊者從PancakeSwap中借出953,869.6BUSD，并將其中340,631.2BUSD兌換474,387.75NRV；

隨后，攻擊者將474,378.75Nerve和366,962BUSD在PancakeSwap中添加流動性，獲得411,515.3LPtoken；

攻擊者將411,515.3LPtoken放入ElevenFinance中與Nerve相關的機槍池獲得411,515.311nrvbusdLPtoken；

當攻擊者提取PancakeLPtoken時，ElevenNeverSellVault中的Emergencyburn()函數本應銷毀11nrvbusdLPtoken換回PancakeLPtoken，但Emergencyburn()并未執行burn這個動作，使得攻擊者利用此邏輯錯誤獲利。

該攻擊者又創建了0x01ea合約，借出30.9BTCB；0xc0ef合約借出285.66ETH以及0x87E9借出兩筆閃電貸2,411,889.87BUSD和7,693BUSD進行攻擊。

攻擊者通過利用集成的第三方合約功能進行攻擊，這類問題較難檢測到，例如，此前PeckShield「派盾」幫助RariCapital避免更大損失案例一樣，在定位漏洞根源時，由于合約交互容易干擾安全人員的判斷，PeckShield「派盾」建議，開發人員應謹慎與任意第三方協議進行交互。

DeFi協議開發人員在集成第三方協議并將其部署到生產運行之前，應充分了解合約及其分支項目的運行情況。DeFi協議開發人員應在項目上線前，先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。

“太快了，攻擊者從合約部署，到完成攻擊，甚至到再次發起攻擊，這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示，“因此，事前審計，事中響應，事后提出及時有效的安全方案都是缺一不可的，誰都不知道攻擊者會不會在下一秒發起攻擊。”

Tags：ANCNANNCEEFIStargate Financetrees.financeCLIMB TOKEN FINANCEKingDeFi

幣贏交易所