邏輯漏洞連環擊 攻擊者盯上了 Eleven Finance 這塊羊毛地_DEF

北京時間 6 月 23 日，PeckShield「派盾」預警顯示，BSC 鏈上收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池遭到閃電貸攻擊。

PeckShield 「派盾」通過追蹤和分析發現，此次攻擊源于 Eleven Finance 的 Emergencyburn() 計算余額錯誤，且未執行銷毀機制，攻擊者獲利近 460 萬美元。 

有趣的是，幾個小時后，昨天剛從 Impossible Finance 薅得近 50 萬美元的攻擊者，利用 Eleven Finance 的漏洞，通過閃電貸攻擊獲利近 52 萬美元。

朱嘉明：DeFi技術徹底摧毀了傳統金融的基本邏輯:7月18日，在珠海橫琴舉辦的“DeFi涌現”研討會上，澳門產業區塊鏈協會會長、經濟學家朱嘉明表示：我們既不能把DeFi僅僅視為簡單的技術突破，也沒有足夠的證據證明它具有很高的意義。但為什么我們認為DeFi有潛能？因為對于傳統金融來講，它面臨的最主要困境就是成本。如果想要從根本解決傳統金融的成本問題，它必須依賴DeFi技術，而DeFi技術又徹底摧毀了傳統金融的基本邏輯。（巴比特）[2020/7/19]

第一個攻擊者創建了 4 個合約，進行了 5 次攻擊。

實力派 | 范瑞彬：FISCO BCOS的設計邏輯主要從 5個方面出發:在今日“金色實力派”線上訪談中，針對海創鏈CEO張弢提出的“微眾銀行聯合金鏈盟開源工作組研發并開源的FISCO BCOS的設計邏輯是什么？”的問題，微眾銀行分布式商業科技發展部副總經理、區塊鏈負責人范瑞彬表示，FISCO BCOS在設計上主要從5方面出發考量：1、安全。全方位的安全防護（覆蓋網絡、主機、存儲、應用等），要避免短板和破窗。同時針對聯盟鏈的場景，專門支持了準入機制，CA認證、密鑰管理等關鍵能力。2、隱私保護。完整支持了國密算法體系（包括SM1、SM2、SM3、SM4等）。同時支持了權限管理、群簽名、環簽名、同態加密、零知識證明等隱私保護功能。3、性能。在工信部信通院的評測中單鏈TPS超2w，而且還支持了并行計算和分布式存儲，包括多鏈、跨鏈、熱點賬戶、多群組等一整套完整的解決方案，具備靈活高效的平行擴展能力。4、易用，提供開源的中間件平臺，讓使用者更便利的學習上手、開發、調試、部署、運營、監控、審計等。5、可靠，架構設計上要達到金融級水準的高可靠性。除了架構設計本身保證可靠，通過開源，更多人可以使用，促進更多的應用落地，用實踐來檢驗和加速推動FISCO BCOS的成熟可靠。[2019/12/18]

PeckShield 以合約 0x8b29 為例簡述攻擊過程：

聲音 | 陳偉星：區塊鏈最大的作用是改變印鈔邏輯和信貸邏輯:泛城資本陳偉星今日發微博表示，區塊鏈最大的作用是改變印鈔邏輯和信貸邏輯，最大的障礙是人們對貨幣的意識形態，認為過度印貨幣就是政府的權力。但這種意識形態的認知是不科學的，因為政府權力的實質，是抽取高生產力的人的一部分財富，去協調低生產力的人的發展和保障。而印鈔和信貸做的不好，是遏制生產力的，意味著政府權力的減少，反之如果有好的印鈔和信貸方法，則能加速生產力的發展，意味著政府能力的提高。這個道理，通常也只會在現代法幣體系和銀行體系失敗，大家才會真正理解。[2019/11/22]

首先，攻擊者從 PancakeSwap 中借出 953,869.6 BUSD，并將其中 340,631.2 BUSD 兌換 474,387.75 NRV；

隨后，攻擊者將 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中添加流動性，獲得 411,515.3 LP token；

攻擊者將 411,515.3 LP token 放入 Eleven Finance 中與Nerve 相關的機槍池獲得 411,515.3 11 nrvbusd LP token；

當攻擊者提取 Pancake LP token 時，ElevenNeverSellVault 中的 Emergencyburn() 函數本應銷毀 11 nrvbusd LP token 換回 Pancake LP token，但 Emergencyburn() 并未執行 burn （銷毀）這個動作，使得攻擊者利用此邏輯錯誤獲利。

該攻擊者又創建了 0x01ea 合約，借出 30.9 BTCB；0xc0ef 合約借出 285.66 ETH 以及 0x87E9 借出兩筆閃電貸 2,411,889.87 BUSD 和 7,693 BUSD 進行攻擊。

攻擊者通過利用集成的第三方合約功能進行攻擊，這類問題較難檢測到，例如，此前PeckShield「派盾」幫助 Rari Capital 避免更大損失案例一樣，在定位漏洞根源時，由于合約交互容易干擾安全人員的判斷，PeckShield「派盾」建議，開發人員應謹慎與任意第三方協議進行交互。

DeFi 協議開發人員在集成第三方協議并將其部署到生產運行之前，應充分了解合約及其分支項目的運行情況。DeFi 協議開發人員應在項目上線前，先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。

“太快了，攻擊者從合約部署，到完成攻擊，甚至到再次發起攻擊，這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示，“因此，事前審計，事中響應，事后提出及時有效的安全方案都是缺一不可的，誰都不知道攻擊者會不會在下一秒發起攻擊。”

Tags：ANCDEFEFIDEFIPterosaur FinanceDEFTClever DeFidefiner幣幣幣情

MEXC