USD:邏輯漏洞連環擊 攻擊者盯上了 Eleven Finance 這塊羊毛地_BUSD

北京時間 6 月 23 日，PeckShield「派盾」預警顯示，BSC 鏈上收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池遭到閃電貸攻擊。

PeckShield 「派盾」通過追蹤和分析發現，此次攻擊源于 Eleven Finance 的 Emergencyburn() 計算余額錯誤，且未執行銷毀機制，攻擊者獲利近 460 萬美元。 

有趣的是，幾個小時后，昨天剛從 Impossible Finance 薅得近 50 萬美元的攻擊者，利用 Eleven Finance 的漏洞，通過閃電貸攻擊獲利近 52 萬美元。

聲音 | 天士力董事局執行主席：隨著數字技術發展，區塊鏈組織等正成為商業發展的新邏輯:10月8日，第三屆“健康投資創新生態大會”在北京召開。天士力控股集團有限公司董事局執行主席閆凱境表示，隨著以AI、區塊鏈、云計算和大數據為代表的數字技術發展，自中心創造、區塊鏈組織以及價值共享正在成為商業發展的新邏輯。以保險公司和支付方為核心的價值網絡將逐步向以病人為核心的多元價值網絡轉變，以數據為鏈接的、傳遞醫療服務的價值網絡聯合體將逐步被構建起來。（新華網）[2019/10/9]

第一個攻擊者創建了 4 個合約，進行了 5 次攻擊。

分析 | 多重利空促使BTC大幅下跌 但牛市基本邏輯不變:通證通研究院發布《單日下跌25%，牛市是否終結？——區塊鏈周報0630》，報告認為，本輪下跌主要受到以下幾方面因素影響：（1）套牢盤拋售疊加獲利盤回吐；（2）技術層面價格有回調需求；（3）短期利好出盡。多重利空促使BTC大幅下跌，但牛市基本邏輯不變。一方面牛市行情中的調整不可避免，另一方面短期利空因素的影響相對有限，沒有改變本輪牛市的基本邏輯，風險充分釋放反而有利于長期行情的進一步發展。行情方面，BTC領漲，沖高回落。本周數字通證總市值為3486.9億美元，上升12.9%；日均成交量為963.7億美元，上升59.1%；日均換手率為28.5%，上升7.5%。[2019/7/1]

PeckShield 以合約 0x8b29 為例簡述攻擊過程：

老貓：溫州幫模式從經濟邏輯上來說是說不通的:老貓近日在接受采訪時表示，溫州幫參與超級節點競選，并且大量買入EOS。這種對幣價來說，短期內肯定有好處，但超級節點這個事情，是一場沒有盡頭的長跑，如果用買幣投票來成為節點，從經濟邏輯上來說，是說不通的。對于游資來說，最終是要計算經濟賬的，所以這事說不上好事還是壞事，只能是這個過程中比較有趣的事。 至于Cannon群是不是會比較容易當選，這個沒法判斷，看起來每個人5萬數量不算少，但在整個EOS中，這個比例還是很小的，由于這次投票有一票多投的設置，所以，一個社群的票再多，也未必有決定作用。[2018/4/24]

首先，攻擊者從 PancakeSwap 中借出 953,869.6 BUSD，并將其中 340,631.2 BUSD 兌換 474,387.75 NRV；

隨后，攻擊者將 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中添加流動性，獲得 411,515.3 LP token；

攻擊者將 411,515.3 LP token 放入 Eleven Finance 中與Nerve 相關的機槍池獲得 411,515.3 11 nrvbusd LP token；

當攻擊者提取 Pancake LP token 時，ElevenNeverSellVault 中的 Emergencyburn() 函數本應銷毀 11 nrvbusd LP token 換回 Pancake LP token，但 Emergencyburn() 并未執行 burn （銷毀）這個動作，使得攻擊者利用此邏輯錯誤獲利。

該攻擊者又創建了 0x01ea 合約，借出 30.9 BTCB；0xc0ef 合約借出 285.66 ETH 以及 0x87E9 借出兩筆閃電貸 2,411,889.87 BUSD 和 7,693 BUSD 進行攻擊。

攻擊者通過利用集成的第三方合約功能進行攻擊，這類問題較難檢測到，例如，此前PeckShield「派盾」幫助 Rari Capital 避免更大損失案例一樣，在定位漏洞根源時，由于合約交互容易干擾安全人員的判斷，PeckShield「派盾」建議，開發人員應謹慎與任意第三方協議進行交互。

DeFi 協議開發人員在集成第三方協議并將其部署到生產運行之前，應充分了解合約及其分支項目的運行情況。DeFi 協議開發人員應在項目上線前，先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。

“太快了，攻擊者從合約部署，到完成攻擊，甚至到再次發起攻擊，這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示，“因此，事前審計，事中響應，事后提出及時有效的安全方案都是缺一不可的，誰都不知道攻擊者會不會在下一秒發起攻擊。”

Tags：ANCUSDBUSDSHIMercurity.finance穩定幣USDTbusd幣價格今日價格Floshin Token

狗狗幣價格