逻辑漏洞连环击 攻击者盯上了 Eleven Finance 这块羊毛地_ANC:TOK

北京时间6月23日,PeckShield「派盾」预警显示,BSC链上收益聚合器ElevenFinance中与Nerve相关的机池遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现,此次攻击源于ElevenFinance的Emergencyburn()计算余额错误,且未执行销毁机制,攻击者获利近460万美元。?

有趣的是,几个小时后,昨天刚从ImpossibleFinance薅得近50万美元的攻击者,利用ElevenFinance的漏洞,通过闪电贷攻击获利近52万美元。

Aptos对Devnet进行更新,更新框架中删除一些Diem遗留和核心逻辑:8月5日消息,Pontem Network联合创始人兼研发负责人Boris Povod在社交媒体上发文表示,公链项目Aptos的Devnet(开发者网络)近期更新,更新包括默认table不再有长度、可以删除simple_map、将质押从剩余锁仓切换为循环锁仓、区块高度与事件计数器统一、使用Timestamp :: fast_forward_seconds 增加测试的时间戳等。

Boris Povod称,此次更新框架中删除了很多Diem遗留和一些核心逻辑(如模块发布者白名单和脚本白名单等),提交的新模块发布机制大部分工作已经完成,包括与模块更新相关的部分工作仍在进行中。[2022/8/5 12:04:32]

第一个攻击者创建了4个合约,进行了5次攻击。

声音 | 上海交通大学刘少轩:区块链等正改变金融机构的业务模式和逻辑思维:据第一财经报道,上海交通大学安泰经济与管理学院副院长刘少轩表示,金融服务业已向智能+金融转型,人工智能、区块链、云计算、大数据作为新元素,正改变金融机构的业务模式和逻辑思维。[2019/12/1]

PeckShield以合约0x8b29为例简述攻击过程:

首先,攻击者从PancakeSwap中借出953,869.6BUSD,并将其中340,631.2BUSD兑换474,387.75NRV;

声音 | 陈伟星:任何没有收益逻辑的“币”,都是子和无知者的工具:泛城资本创始人陈伟星发微博称:“我们只需要一个‘可被硬分叉威胁’的比特币,其他任何没有收益逻辑的‘币’,都是子和无知者的工具。”[2019/5/23]

随后,攻击者将474,378.75Nerve和366,962BUSD在PancakeSwap中添加流动性,获得411,515.3LPtoken;

攻击者将411,515.3LPtoken放入ElevenFinance中与Nerve相关的机池获得411,515.311nrvbusdLPtoken;

当攻击者提取PancakeLPtoken时,ElevenNeverSellVault中的Emergencyburn()函数本应销毁11nrvbusdLPtoken换回PancakeLPtoken,但Emergencyburn()并未执行burn这个动作,使得攻击者利用此逻辑错误获利。

该攻击者又创建了0x01ea合约,借出30.9BTCB;0xc0ef合约借出285.66ETH以及0x87E9借出两笔闪电贷2,411,889.87BUSD和7,693BUSD进行攻击。

攻击者通过利用集成的第三方合约功能进行攻击,这类问题较难检测到,例如,此前PeckShield「派盾」帮助RariCapital避免更大损失案例一样,在定位漏洞根源时,由于合约交互容易干扰安全人员的判断,PeckShield「派盾」建议,开发人员应谨慎与任意第三方协议进行交互。

DeFi协议开发人员在集成第三方协议并将其部署到生产运行之前,应充分了解合约及其分支项目的运行情况。DeFi协议开发人员应在项目上线前,先将其部署在测试网上进行测试并及时检查交易记录中的异常情况。

“太快了,攻击者从合约部署,到完成攻击,甚至到再次发起攻击,这一系列操作有时候快得让人有些反应不过来。”PeckShield「派盾」安全人员表示,“因此,事前审计,事中响应,事后提出及时有效的安全方案都是缺一不可的,谁都不知道攻击者会不会在下一秒发起攻击。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:31ms0-6:468ms