SHIELD:邏輯漏洞連環擊 攻擊者盯上了 Eleven Finance 這塊羊毛地

北京時間 6 月 23 日，PeckShield「派盾」預警顯示，BSC 鏈上收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池遭到閃電貸攻擊。

PeckShield 「派盾」通過追蹤和分析發現，此次攻擊源于 Eleven Finance 的 Emergencyburn() 計算余額錯誤，且未執行銷毀機制，攻擊者獲利近 460 萬美元。 

有趣的是，幾個小時后，昨天剛從 Impossible Finance 薅得近 50 萬美元的攻擊者，利用 Eleven Finance 的漏洞，通過閃電貸攻擊獲利近 52 萬美元。

Euler Finance的捐贈和清算中存在邏輯缺陷導致被攻擊:金色財經報道，據PeckShield分析，Euler Finance 由于其捐贈和清算的邏輯缺陷，其在以太坊上的一系列交易中被利用（黑客交易地址），導致項目損失約1.97 億美元。具體而言，donateToReserves 需要確保捐贈者仍然有超額抵押，清算需要確保從借款到抵押資產的“正確”轉換率。此外，共有兩名黑客參與了攻擊：0x5F2…8B8c 和 0xBcA…7c5C。[2023/3/13 13:00:50]

第一個攻擊者創建了 4 個合約，進行了 5 次攻擊。

灰度：SEC反對比特幣現貨ETF上市的理由不合邏輯:金色財經報道，灰度針對美國證券交易委員會（SEC）于 12 月 9 日發布的簡報進行了回應，灰度表示，SEC 的核心觀點是比特幣期貨 ETF（交易所交易基金）的交易所與 CME 的監管共享協議提供了充分的保護，防止比特幣期貨市場而非現貨比特幣市場的欺詐和操縱。但比特幣現貨市場發生的任何欺詐行為必然會影響比特幣期貨的價格，所以 SEC 的觀點并不合邏輯。SEC 將于 2 月 3 日就此事發布最終簡報。[2023/1/14 11:11:24]

PeckShield 以合約 0x8b29 為例簡述攻擊過程：

聲音 | 原中國銀行副行長：BTC比照黃金的設計思路違背了貨幣發展的邏輯:6月1日，原中國銀行副行長王永利在微信公眾號發布文章《貨幣到底是個啥？資深銀行家王永利幫你厘清概念》，文章表示，比特幣完全比照黃金的設計思路本身，卻完全違背了貨幣發展的邏輯：1、事先設定總量和階段性產量的做法，使得比特幣的總量供應難以與可能用比特幣標識價值的社會財富的規模相對應，因此，難以保持貨幣幣值的基本穩定，并發揮貨幣作為價值尺度的基本功能。2、作為貨幣，需要有確定范圍，受到法律保護的社會財富與之對應。比特幣完全是一種網絡體系的產物，沒有任何受到法律保護的社會財富與之相對應，局限在自己的網絡體系中，比特幣就完全是虛無的。3、比特幣平臺成為一個完全封閉的網絡體系，難以配套解決現實世界交換交易的標的確權、合同執行、糾紛處理等問題。而且，由于目前尚未達成統一的共識和標準，跨鏈之間的交易很難處理，更不可能做到點對點處理。

因此，比特幣一類去中心（無法律保護），事先設定總量和階段性產量的網絡貨幣，盡管其冠以“幣”（Coin或Currency）的名號，實際上只能是一種網絡虛擬資產——比特幣體系實際上就是一種網絡游戲，比特幣就是一種特殊的“游戲幣”，其價格還需要用法定貨幣標識，價格的變動完全受制于其本身的供求關系，很容易大起大落，難以保持幣值的基本穩定。網絡加密貨幣依然只能是網絡商圈幣或社區幣，難以取代或顛覆國家法定貨幣；網絡商圈幣的價值取決于網絡平臺的實際應用價值，沒有很好的平臺應用價值，主要依靠炒作“幣”，是沒有生命力的；網絡加密貨幣可以與法定貨幣兌換，但兌入兌回必須滿足監管反洗錢、反恐怖輸送等要求，以法定貨幣兌換成網絡加密貨幣后，只能原名、原幣、原賬戶進出，這應該成為法定貨幣監管新的重要領域；央行主導的法定數字貨幣，不可能模仿比特幣等去中心化的網絡加密貨幣設計，只能是法定貨幣的數字化；貨幣從有形的現金轉向無形的數字貨幣，是貨幣發展的必然方向，要利用先進科技積極推動貨幣的去現金化、數字化。[2019/6/2]

首先，攻擊者從 PancakeSwap 中借出 953,869.6 BUSD，并將其中 340,631.2 BUSD 兌換 474,387.75 NRV；

隨后，攻擊者將 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中添加流動性，獲得 411,515.3 LP token；

攻擊者將 411,515.3 LP token 放入 Eleven Finance 中與Nerve 相關的機槍池獲得 411,515.3 11 nrvbusd LP token；

當攻擊者提取 Pancake LP token 時，ElevenNeverSellVault 中的 Emergencyburn() 函數本應銷毀 11 nrvbusd LP token 換回 Pancake LP token，但 Emergencyburn() 并未執行 burn （銷毀）這個動作，使得攻擊者利用此邏輯錯誤獲利。

該攻擊者又創建了 0x01ea 合約，借出 30.9 BTCB；0xc0ef 合約借出 285.66 ETH 以及 0x87E9 借出兩筆閃電貸 2,411,889.87 BUSD 和 7,693 BUSD 進行攻擊。

攻擊者通過利用集成的第三方合約功能進行攻擊，這類問題較難檢測到，例如，此前PeckShield「派盾」幫助 Rari Capital 避免更大損失案例一樣，在定位漏洞根源時，由于合約交互容易干擾安全人員的判斷，PeckShield「派盾」建議，開發人員應謹慎與任意第三方協議進行交互。

DeFi 協議開發人員在集成第三方協議并將其部署到生產運行之前，應充分了解合約及其分支項目的運行情況。DeFi 協議開發人員應在項目上線前，先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。

“太快了，攻擊者從合約部署，到完成攻擊，甚至到再次發起攻擊，這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示，“因此，事前審計，事中響應，事后提出及時有效的安全方案都是缺一不可的，誰都不知道攻擊者會不會在下一秒發起攻擊。”

Tags：比特幣ANCNCESHIELD小比特幣什么時候上市katanafinanceGold Rush FinancePolyShield.Finance

XLM