加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 非小號 > Info

邏輯漏洞連環擊 攻擊者盯上了 Eleven Finance 這塊羊毛地_ANC:BTC

Author:

Time:1900/1/1 0:00:00

北京時間 6 月 23 日,PeckShield「派盾」預警顯示,BSC 鏈上收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池遭到閃電貸攻擊。

PeckShield 「派盾」通過追蹤和分析發現,此次攻擊源于 Eleven Finance 的 Emergencyburn() 計算余額錯誤,且未執行銷毀機制,攻擊者獲利近 460 萬美元。 

有趣的是,幾個小時后,昨天剛從 Impossible Finance 薅得近 50 萬美元的攻擊者,利用 Eleven Finance 的漏洞,通過閃電貸攻擊獲利近 52 萬美元。

聲音 | 江卓爾:Core企圖增發BTC是因為增發是鎖死1M后唯一符合邏輯的選擇:比特幣1MB區塊的主要倡導者Peter Todd稱,2100萬比特幣的供應上限實際上是一種“宗教式信仰”。任何有經濟意識的人都知道我們確實有很高的通貨膨脹率,不過這樣也不錯,而且0%和0.5%之間的差異聽起來微不足道。對此,江卓爾發文稱,Core企圖增發(超過2100萬)BTC是因為增發是鎖死1M后唯一符合邏輯的選擇。Peter Todd認為0.5%的通脹率和0%幾乎一樣,0.5% * 2100萬總量=年產量10.5萬BTC=每區塊產量2BTC。2020年5月減半后每區塊產量6.25BTC,2024年3.125BTC,也就是說Core希望2024年(最多2028年)之后就停止減半。所以這輪減半牛市還在。(trustnodes)[2020/2/25]

第一個攻擊者創建了 4 個合約,進行了 5 次攻擊。

聲音 | Joseph Young:巴菲特需從邏輯上解釋比特幣無價值:加密貨幣分析師Joseph Young今日(3月11日)發推表示,如果巴菲特不能從邏輯上解釋為什么他認為比特幣沒有價值,那么這是一種贊美。據此前消息,巴菲特自去年以來就多次在公開場合表達自己不看好比特幣的諸多言論,最近的一次是在2月25日接受CNBC的采訪時稱,比特幣并無特殊的價值。[2019/3/11]

PeckShield 以合約 0x8b29 為例簡述攻擊過程:

首先,攻擊者從 PancakeSwap 中借出 953,869.6 BUSD,并將其中 340,631.2 BUSD 兌換 474,387.75 NRV;

聲音 | 區塊鏈服務實體經濟有七大基本邏輯:在“世界區塊鏈大會·烏鎮”上,工信部工業經濟研究所所長于佳寧表示,區塊鏈服務實體經濟的基本邏輯有以下幾點:1.產業協作環節信息化;2.電子信息可信化;3.數據資源資產化;4.信任傳遞”的數據資源共享機制;5.平臺機構自證清白;6.政府實現穿透式監管;7.多主體平等協作聯盟組織。[2018/6/30]

隨后,攻擊者將 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中添加流動性,獲得 411,515.3 LP token;

攻擊者將 411,515.3 LP token 放入 Eleven Finance 中與Nerve 相關的機槍池獲得 411,515.3 11 nrvbusd LP token;

當攻擊者提取 Pancake LP token 時,ElevenNeverSellVault 中的 Emergencyburn() 函數本應銷毀 11 nrvbusd LP token 換回 Pancake LP token,但 Emergencyburn() 并未執行 burn (銷毀)這個動作,使得攻擊者利用此邏輯錯誤獲利。

該攻擊者又創建了 0x01ea 合約,借出 30.9 BTCB;0xc0ef 合約借出 285.66 ETH 以及 0x87E9 借出兩筆閃電貸 2,411,889.87 BUSD 和 7,693 BUSD 進行攻擊。

攻擊者通過利用集成的第三方合約功能進行攻擊,這類問題較難檢測到,例如,此前PeckShield「派盾」幫助 Rari Capital 避免更大損失案例一樣,在定位漏洞根源時,由于合約交互容易干擾安全人員的判斷,PeckShield「派盾」建議,開發人員應謹慎與任意第三方協議進行交互。

DeFi 協議開發人員在集成第三方協議并將其部署到生產運行之前,應充分了解合約及其分支項目的運行情況。DeFi 協議開發人員應在項目上線前,先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。

“太快了,攻擊者從合約部署,到完成攻擊,甚至到再次發起攻擊,這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示,“因此,事前審計,事中響應,事后提出及時有效的安全方案都是缺一不可的,誰都不知道攻擊者會不會在下一秒發起攻擊。”

Tags:ANCBTCBUSDUSDEthereum Stake FinancetBTC幣BUSDXusda幣什么價

非小號
八組數據解析 為什么NFT財富效應尚未迸發?_NFT:比特幣

自去年年底以來,NFT取得了不錯的增長勢頭。NFT作為一種新興數字藝術品和用于其他媒體產品的方法,在最近一段時間大火出圈.

1900/1/1 0:00:00
Polygon:打造首個以太坊上Layer2解決方案聚合器_POL:GON

區塊鏈網絡長期面臨著有限擴展性、網絡擁堵和高gas費等問題,以太坊鏈尤為突出。市面上推出了各種Layer2擴展方案以期解決上述問題.

1900/1/1 0:00:00
Kusama “Parachain” 分析報告 (三)_AMA:samo幣未來價值

風物長宜放眼量。 沒有一直上漲的市場,也沒有一直下跌的市場。亞當·斯密在《國富論》里,以及風險投資人霍德華·馬克思在《周期》中都表達過:市場的力量在平衡點只是瞬間,總是像鐘擺一樣在上漲下跌中擺動.

1900/1/1 0:00:00
你應該懂點NFT(Non-Fungible Tokens)_NFT:加密貨幣

"你的聲音、畫作、甚至推特都可以明碼標價被公開售賣。"這就是2021年同時受到藝術圈與加密圈關注的NFT,NFT全稱為(Non-Fungible Token),中文:非同質化.

1900/1/1 0:00:00
John McAfee的生與死:殺軟件之父獄中身亡_CAF:ATMCASH價格

西班牙兩大媒體El Mundo和El Pais報道稱,在西班牙法院批準將 John McAfee 引渡到美國幾小時后,John McAfee在位于巴塞羅那 Brians 2 監獄牢房中身亡.

1900/1/1 0:00:00
Kusama 平行鏈插槽競拍項目競拍策略分析_KUS:SAM

“多個項目相繼發布了 Kusama 插槽競拍策略,未來可期。Kusama 平行鏈插槽競拍進入倒計時,很多項目已摩拳擦掌,準備參與插槽競拍.

1900/1/1 0:00:00
ads