ANC:逻辑漏洞连环击 攻击者盯上了 Eleven Finance 这块羊毛地

北京时间6月23日，PeckShield「派盾」预警显示，BSC链上收益聚合器ElevenFinance中与Nerve相关的机池遭到闪电贷攻击。

PeckShield「派盾」通过追踪和分析发现，此次攻击源于ElevenFinance的Emergencyburn()计算余额错误，且未执行销毁机制，攻击者获利近460万美元。?

有趣的是，几个小时后，昨天刚从ImpossibleFinance薅得近50万美元的攻击者，利用ElevenFinance的漏洞，通过闪电贷攻击获利近52万美元。

桥水达里奥：比特币价格存在上限，逻辑上不可能达到100万美元:12月28日消息，美国的亿万富翁和对冲基金经理Ray Dalio最近对比特币的价格及其与黄金的比较发表了评论。据达利奥说，比特币的价格有一个限制。当被问及 BTC 触及 100 万美元价格水平的可能性时，达里奥说：“我认为这不可能。从逻辑上讲，在我看来，与其他类似的东西相比，它的价格是有限制的。”。（financemagnates）[2021/12/28 8:09:56]

第一个攻击者创建了4个合约，进行了5次攻击。

谷歌支付工程师：BCH、EOS等主流币市值为YFI数倍是不合逻辑的:根据加密市场数据，DeFi协议Yearn.finance（YFI）的市值为9.6亿美元，而EOS、Cardano、Tron、BSV等主流币则拥有数十亿美元的市值。谷歌支付工程师Tyler Reynolds认为，XRP、BCH、BSV、EOS、ADA和XLM的市值是YFI的“两倍多”，这是不合逻辑的。对于Reynolds和DeFi领域的其他许多人来说，区块链“没有未来”，因为到目前为止还没有被广泛采用。至于这些区块链网络“宣称”拥有数十亿美元市值，他列举了三个因素：循环供应量受限、市场操纵以及针对轻信者的营销。（CryptoSlate）[2020/9/11]

PeckShield以合约0x8b29为例简述攻击过程：

声音 | 王忠民：数字化可以改造现有的财富逻辑和经济逻辑:11月2日消息，2019我国财富管理50人论坛年会11月2日在京举行。全国社保基金理事会原副理事长王忠民出席并发表主题演讲。王忠民表示，数字化可以改造现有的财富逻辑和经济逻辑。数字化在改造这个逻辑当中，它服务了原有的产业，改造了GDP，改造的边际成长率也是很高的。我们今天发现，所有的基础设施如果提供了云端化，不管是软件的、硬件的、平台的、生态的或者是人工智能或者是基于区块链这些东西，有人给你提供了免费自由进入享用的基础设施的平台的时候，您恰好用了这样一个人类当中、历史当中，占投资比例最大，占人们的财富消耗最多的东西。今天却让你在创新投资过程中，你的创新成本突然之间在准入的那一刹那变为零，您可以轻松的创新发展，而社会最庞大过去，我们耗资最大的基础设施今天在无限趋近于零的形式在方方面面，在无数的领域当中，以云的形式在数字化逻辑中向您走来，如果你还不会利用它，还在原有的基础设施当中徘徊的时候，您就没有享受时代给您提供的无限趋近于零的基础设施，而恰好这种数字化的基础设施才产生了你可以创造出无数的零成本的创新和应用的边际化的扩展，你才可以给那个平台贡献出价值的成长。[2019/11/2]

首先，攻击者从PancakeSwap中借出953,869.6BUSD，并将其中340,631.2BUSD兑换474,387.75NRV；

随后，攻击者将474,378.75Nerve和366,962BUSD在PancakeSwap中添加流动性，获得411,515.3LPtoken；

攻击者将411,515.3LPtoken放入ElevenFinance中与Nerve相关的机池获得411,515.311nrvbusdLPtoken；

当攻击者提取PancakeLPtoken时，ElevenNeverSellVault中的Emergencyburn()函数本应销毁11nrvbusdLPtoken换回PancakeLPtoken，但Emergencyburn()并未执行burn这个动作，使得攻击者利用此逻辑错误获利。

该攻击者又创建了0x01ea合约，借出30.9BTCB；0xc0ef合约借出285.66ETH以及0x87E9借出两笔闪电贷2,411,889.87BUSD和7,693BUSD进行攻击。

攻击者通过利用集成的第三方合约功能进行攻击，这类问题较难检测到，例如，此前PeckShield「派盾」帮助RariCapital避免更大损失案例一样，在定位漏洞根源时，由于合约交互容易干扰安全人员的判断，PeckShield「派盾」建议，开发人员应谨慎与任意第三方协议进行交互。

DeFi协议开发人员在集成第三方协议并将其部署到生产运行之前，应充分了解合约及其分支项目的运行情况。DeFi协议开发人员应在项目上线前，先将其部署在测试网上进行测试并及时检查交易记录中的异常情况。

“太快了，攻击者从合约部署，到完成攻击，甚至到再次发起攻击，这一系列操作有时候快得让人有些反应不过来。”PeckShield「派盾」安全人员表示，“因此，事前审计，事中响应，事后提出及时有效的安全方案都是缺一不可的，谁都不知道攻击者会不会在下一秒发起攻击。”

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。