邏輯漏洞連環擊 攻擊者盯上了 Eleven Finance 這塊羊毛地_USD

北京時間6月23日，PeckShield「派盾」預警顯示，BSC鏈上收益聚合器ElevenFinance中與Nerve相關的機槍池遭到閃電貸攻擊。

PeckShield「派盾」通過追蹤和分析發現，此次攻擊源于ElevenFinance的Emergencyburn()計算余額錯誤，且未執行銷毀機制，攻擊者獲利近460萬美元。?

有趣的是，幾個小時后，昨天剛從ImpossibleFinance薅得近50萬美元的攻擊者，利用ElevenFinance的漏洞，通過閃電貸攻擊獲利近52萬美元。

犇睿資本創始人褚康：正確的投資邏輯才能取得更好的投資回報:金色財經現場報道，8月2日，由金色財經主辦，阿里云、中科云創、99EX、Asproex、熱幣、ChainUP、金色算力云首席合作的共為·創新者大會在鄭州舉辦。在主題為《創新者對話：區塊鏈“淘金”突圍之道》的圓桌環節，ForTube聯席CEO、犇睿資本創始人褚康表示，受疫情的影響，2020年充滿了很多不確定性，全球上流動性強的資產都受到拋售，但是從整個過程來看，比特幣今日突破了12000美元，相較于2019年底，其價格有了很大的上漲。雖然中間比特幣出現了大幅度的波動，但是只要投資者沒有特別折騰，都可以取得非常好的回報。所以，任憑市場風吹浪大，關鍵還是投資者要有真正核心的投資邏輯，看透投資標的的本質，選好投資賽道。[2020/8/2]

第一個攻擊者創建了4個合約，進行了5次攻擊。

金色相對論 | 楊玉梅：延續精投的投資邏輯 把每一個項目都做到極致:在本期金色相對論中，節點資本管理合伙人楊玉梅發言指出：長遠來看，整個行業的發展愈發成熟，不論應用落地還是行業人員素質等各方面都在不斷的提升，都在穩步發展。但短期來看，目前還找不到2017年或者2018年上半年那樣的猛烈行情。我相信隨著大環境的改善，整個行業未來是非常可期的。

節點的投資邏輯始終沒有變過，從創立之初一直專注于區塊鏈行業，致力于發現并尋找行業里的領袖企業，著力打造產業生態，形成協同發展的生態效應。在這樣的投資邏輯下，去尋找最有價值的項目和團隊。就目前的行情，我們更著重于技術本身、商業邏輯和團隊實力。節點資本從2016成立，從成立到現在共投了近300個項目。我們在前兩年是廣撒網的投資方式，投了200多個。但是從2019年開始，投資節奏全部放緩，采取精投的投資方式，鎖定了十個股權類的項目。今年我們依然延續精投的投資邏輯，為行業去尋找和挖掘更加優秀的項目及團隊，爭取所投項目皆精品，同時，我們也會對每一個所投企業加強投后服務，支持他們更快更好的發展，然后把每一個項目都做到極致。[2020/2/13]

PeckShield以合約0x8b29為例簡述攻擊過程：

聲音 | BM：區塊鏈將取代絕大多數傳統數據庫和商業邏輯:據 IMEOS 報道，BM 在推特上轉發了 Coinbase 前 CTO Balaji S. Srinivasan 在 Coindesk 上發表的文章《是的，你可能需要區塊鏈》，文中主要介紹區塊鏈對存儲有價值數據和安全導入及導出數據的重要性，以及傳統數據導入/導出存在的問題和目前的解決方法。 BM 在推文中寫到，我相信區塊鏈最終將取代絕大多數傳統數據庫和商業邏輯，而 EOSIO 將引領潮流。[2019/5/15]

首先，攻擊者從PancakeSwap中借出953,869.6BUSD，并將其中340,631.2BUSD兌換474,387.75NRV；

隨后，攻擊者將474,378.75Nerve和366,962BUSD在PancakeSwap中添加流動性，獲得411,515.3LPtoken；

攻擊者將411,515.3LPtoken放入ElevenFinance中與Nerve相關的機槍池獲得411,515.311nrvbusdLPtoken；

當攻擊者提取PancakeLPtoken時，ElevenNeverSellVault中的Emergencyburn()函數本應銷毀11nrvbusdLPtoken換回PancakeLPtoken，但Emergencyburn()并未執行burn這個動作，使得攻擊者利用此邏輯錯誤獲利。

該攻擊者又創建了0x01ea合約，借出30.9BTCB；0xc0ef合約借出285.66ETH以及0x87E9借出兩筆閃電貸2,411,889.87BUSD和7,693BUSD進行攻擊。

攻擊者通過利用集成的第三方合約功能進行攻擊，這類問題較難檢測到，例如，此前PeckShield「派盾」幫助RariCapital避免更大損失案例一樣，在定位漏洞根源時，由于合約交互容易干擾安全人員的判斷，PeckShield「派盾」建議，開發人員應謹慎與任意第三方協議進行交互。

DeFi協議開發人員在集成第三方協議并將其部署到生產運行之前，應充分了解合約及其分支項目的運行情況。DeFi協議開發人員應在項目上線前，先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。

“太快了，攻擊者從合約部署，到完成攻擊，甚至到再次發起攻擊，這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示，“因此，事前審計，事中響應，事后提出及時有效的安全方案都是缺一不可的，誰都不知道攻擊者會不會在下一秒發起攻擊。”

Tags：ANCUSDBUSDLPTLokum Financebitkeep的usdt怎么轉賬出來busd幣今日行情SCULPT價格

酷幣交易所