買比特幣 買比特幣
Ctrl+D 買比特幣
ads

USD:邏輯漏洞連環擊 攻擊者盯上了 Eleven Finance 這塊羊毛地_BUSD

Author:

Time:1900/1/1 0:00:00

北京時間 6 月 23 日,PeckShield「派盾」預警顯示,BSC 鏈上收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池遭到閃電貸攻擊。

PeckShield 「派盾」通過追蹤和分析發現,此次攻擊源于 Eleven Finance 的 Emergencyburn() 計算余額錯誤,且未執行銷毀機制,攻擊者獲利近 460 萬美元。 

有趣的是,幾個小時后,昨天剛從 Impossible Finance 薅得近 50 萬美元的攻擊者,利用 Eleven Finance 的漏洞,通過閃電貸攻擊獲利近 52 萬美元。

聲音 | 天士力董事局執行主席:隨著數字技術發展,區塊鏈組織等正成為商業發展的新邏輯:10月8日,第三屆“健康投資創新生態大會”在北京召開。天士力控股集團有限公司董事局執行主席閆凱境表示,隨著以AI、區塊鏈、云計算和大數據為代表的數字技術發展,自中心創造、區塊鏈組織以及價值共享正在成為商業發展的新邏輯。以保險公司和支付方為核心的價值網絡將逐步向以病人為核心的多元價值網絡轉變,以數據為鏈接的、傳遞醫療服務的價值網絡聯合體將逐步被構建起來。(新華網)[2019/10/9]

第一個攻擊者創建了 4 個合約,進行了 5 次攻擊。

分析 | 多重利空促使BTC大幅下跌 但牛市基本邏輯不變:通證通研究院發布《單日下跌25%,牛市是否終結?——區塊鏈周報0630》,報告認為,本輪下跌主要受到以下幾方面因素影響:(1)套牢盤拋售疊加獲利盤回吐;(2)技術層面價格有回調需求;(3)短期利好出盡。多重利空促使BTC大幅下跌,但牛市基本邏輯不變。一方面牛市行情中的調整不可避免,另一方面短期利空因素的影響相對有限,沒有改變本輪牛市的基本邏輯,風險充分釋放反而有利于長期行情的進一步發展。行情方面,BTC領漲,沖高回落。本周數字通證總市值為3486.9億美元,上升12.9%;日均成交量為963.7億美元,上升59.1%;日均換手率為28.5%,上升7.5%。[2019/7/1]

PeckShield 以合約 0x8b29 為例簡述攻擊過程:

老貓:溫州幫模式從經濟邏輯上來說是說不通的:老貓近日在接受采訪時表示,溫州幫參與超級節點競選,并且大量買入EOS。這種對幣價來說,短期內肯定有好處,但超級節點這個事情,是一場沒有盡頭的長跑,如果用買幣投票來成為節點,從經濟邏輯上來說,是說不通的。對于游資來說,最終是要計算經濟賬的,所以這事說不上好事還是壞事,只能是這個過程中比較有趣的事。 至于Cannon群是不是會比較容易當選,這個沒法判斷,看起來每個人5萬數量不算少,但在整個EOS中,這個比例還是很小的,由于這次投票有一票多投的設置,所以,一個社群的票再多,也未必有決定作用。[2018/4/24]

首先,攻擊者從 PancakeSwap 中借出 953,869.6 BUSD,并將其中 340,631.2 BUSD 兌換 474,387.75 NRV;

隨后,攻擊者將 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中添加流動性,獲得 411,515.3 LP token;

攻擊者將 411,515.3 LP token 放入 Eleven Finance 中與Nerve 相關的機槍池獲得 411,515.3 11 nrvbusd LP token;

當攻擊者提取 Pancake LP token 時,ElevenNeverSellVault 中的 Emergencyburn() 函數本應銷毀 11 nrvbusd LP token 換回 Pancake LP token,但 Emergencyburn() 并未執行 burn (銷毀)這個動作,使得攻擊者利用此邏輯錯誤獲利。

該攻擊者又創建了 0x01ea 合約,借出 30.9 BTCB;0xc0ef 合約借出 285.66 ETH 以及 0x87E9 借出兩筆閃電貸 2,411,889.87 BUSD 和 7,693 BUSD 進行攻擊。

攻擊者通過利用集成的第三方合約功能進行攻擊,這類問題較難檢測到,例如,此前PeckShield「派盾」幫助 Rari Capital 避免更大損失案例一樣,在定位漏洞根源時,由于合約交互容易干擾安全人員的判斷,PeckShield「派盾」建議,開發人員應謹慎與任意第三方協議進行交互。

DeFi 協議開發人員在集成第三方協議并將其部署到生產運行之前,應充分了解合約及其分支項目的運行情況。DeFi 協議開發人員應在項目上線前,先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。

“太快了,攻擊者從合約部署,到完成攻擊,甚至到再次發起攻擊,這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示,“因此,事前審計,事中響應,事后提出及時有效的安全方案都是缺一不可的,誰都不知道攻擊者會不會在下一秒發起攻擊。”

Tags:ANCUSDBUSDSHIMercurity.finance穩定幣USDTbusd幣價格今日價格Floshin Token

狗狗幣價格
DEFI:金色DeFi日報 | 昨日DeFi清算量890萬美元 創本月新高_DEF

DeFi數據 1.DeFi總市值:563.15億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:51.

1900/1/1 0:00:00
區塊鏈:晚間必讀5篇 | 比特幣經濟學_NFTNDR幣

1.比特幣暴跌 但以太坊真能超越它嗎?今年五月,流入以太坊的機構資金首次超過了比特幣,這個重要的信號把大家的注意力一下子又吸引到這個極具潛力的數字資產上.

1900/1/1 0:00:00
NFT:抹平虛擬與現實的邊界 元宇宙是泡沫還是變革?_nabox幣最新消息

目前,元宇宙的概念還沒有公認的定義。不過,從具體特征上看,頭號玩家中的“綠洲”和馬化騰提出的“全真互聯網”都與元宇宙十分類似,而且這一發展趨勢正在得到越來越多人的認可.

1900/1/1 0:00:00
加密貨幣:金色早報 | BIS:需要CBDC來確保政府保持對貨幣的控制_美國加密貨幣

頭條 ▌BIS:需要CBDC來確保政府保持對貨幣的控制金色財經報道,國際清算銀行(BIS)表示,需要中央銀行數字貨幣 (CBDC) 來確保政府保持對貨幣的控制.

1900/1/1 0:00:00
ACE:噱頭還是風口?“區塊鏈+白酒”應用初露崢嶸_facedao幣怎么樣

李鴻旭特別強調,信任是金,“白酒+區塊鏈”很好,但涉及“白酒+金融”,風險控制就顯得十分重要。在區塊鏈和傳統行業的結合中,“區塊鏈+白酒”一直是其中引人矚目的項目.

1900/1/1 0:00:00
FLOW:解密Flow生態系統 為何它能在加密網絡中獨樹一幟?_區塊鏈

當CryptoKitties于2017年底起飛后,就成為了全球首個NFT項目之一,由于巨大的網絡擁堵,它擠爆了以太坊區塊鏈.

1900/1/1 0:00:00
ads