Bter比特儿交易平台

The home of digital asset trading

SharkTeam独家分析 | Eleven Finance 与 Nerve 相关机枪池遭闪电贷攻击分析

Bter3个月前82

北京时间2021年6月23日,币安智能链(BSC)上DeFi项目Eleven Finance受到闪电贷攻击。

 

SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。

一、 事件分析

(1)攻击者ApeSwap上通过闪电贷借到954324.6个BUSD,在PancakeSwap上将部分BUSD兑换为 474378.8个NRV;

(2)攻击者将兑换的474378.7个NRV和366962.0个BUSD添加流动性到Pancakeswap,铸造了411515.2个Pancake LP Token;

 

(3)攻击者通过ElevenNeverSellVault合约(地址为https://bscscan.com/address/0x27dd6e51bf715cfc0e2fe96af26fc9ded89e4be8)将411515.2个LP token存入Eleven Finance中与Nerve相关的机枪池中,铸造411515.2个11nrvbusd LP token;

 

(4)紧急提取 411515.2Pancake LP Token(并未销毁11nvrBUSD LP Token);

 

(5)随后攻击者销毁了对应的11nvrBUSD LP Token,并从金库正常提取了额外的411515.2Pancake LP Token;

 

(6)攻击者将所有823030.5Pancake LP Token销毁,移除流动性,提取出948757.5个NRV和733924.0个BUSD;

 

随后将948757.5个NRV 置换成624113.2个BUSD;

 

(7)最后归还闪电贷,将剩余的647573.8个BUSD转移到私人地址。

 

问题原因分析:ElevenNeverSellValpult.sol合约中有一个紧急销毁函数emergencyBurn,可以紧急提取存入合约内的Pancake LP Token,但没有考虑到销毁用户将Pancake LP Token存入合约所铸造的11nvrBUSD LP Token。这使得攻击者调用该函数可以从MasterMind.sol挖矿合约下紧急提取LP Token,再通过销毁11nvrBUSD LP Token再次从矿池中提取对应价值的Pancake LP Token从而完成套利。

 

究其原因是函数功能没有考虑完整,建议项目方在上线运营前多进行模拟测试或者寻找可靠的审计公司进行代码审计以避免此类事件发生。

二、安全建议

此次事件是又一次与闪电贷攻击有关的区块链安全事件,DeFi项目的业务逻辑设计复杂,涉及的经济学计算和参数较多,却不同项目和协议之间可组合性极其丰富,很难预测,非常容易出现安全漏洞。如下表,利用闪电贷这种新型产品进行攻击的DeFi事件在过去的一年里层出不穷,已增加到26起。通常闪电贷攻击包括“哄抬套利”、“操纵预言机”、“重入攻击”和“技术漏洞”四种。本次属于基于“技术漏洞”的黑客攻击。

 

智能合约安全关系用户的财产安全,至关重要!区块链项目开发者应与专业的安全审计公司合作,避免合约中的状态和计算错误,为用户的数字资产安全和项目本身安全提供保障。SharkTeam作为领先的区块链安全服务团队,为开发者提供智能合约审计服务。智能合约审计服务由人工审计和自动化审计构成,满足不同客户需求,独家实现覆盖高级语言层、虚拟机层、区块链层、业务逻辑层四个方面数百项审计内容,全面保障智能合约安全。

SharkTeam为客户提供高级别的区块链安全服务,区块链安全专家团队7*24小时为智能合约提供全生命周期的安全保障,服务包括:VIP安全审计服务、VIP合规审计服务、安全事故应急响应等。

SharkTeam也提供自动化审计工具,自动化审计以云服务的方式为用户提供服务。运用符号执行、形式化验证等智能合约分析技术,满足开发者智能合约日常审计需求。

上一篇 下一篇

猜你喜欢

  • 红海中崛起,Celo打造去中心化移动支付

    红海中崛起,Celo打造去中心化移动支付

    作者:Rachel出品:2020年,Celo繁荣联盟因Libra(Diem前身)协会成员、联合创始人的加入,在币圈一炮而红,再加上a16z、Polychain的加持,自诞生起,Celo一路走得颇为顺利,致力于移动端支付市场的稳定币发展,生态也逐渐繁荣。顺应当下行业趋势,8月底,Aave、Curve...

    7天前17阅读更多
  • Arbitrum来势汹汹,L2助推以太坊稳固霸主地位

    Arbitrum来势汹汹,L2助推以太坊稳固霸主地位

    作者:陈一晚风出品:最近几天,数字资产领域备受瞩目的就是Arbitrum的爆发式增长。据DuneAnalytics统计数据显示,以太坊Layer2网络Arbitrum的资产桥TVL已突破21亿美元,其7天的TVL增长率超过了3200%,这样惊人的成绩,让大众都开始重新对以太坊L2燃起了斗志。据...

    7天前13阅读更多
  • SharkTeam独家分析 | 闪电贷攻击:Zabu Finance被黑事件分析

    SharkTeam独家分析 | 闪电贷攻击:Zabu Finance被黑事件分析

    北京时间9月12日,Avalanche上ZabuFinance项目遭受闪电贷攻击。攻击流程与之前发生的多起安全事件非常相似,内部的交易攻击手法与今年7月份发生的PolyYeldFinance攻击事件相同。均使用当前合约的代币余额作为除数来计算奖励因子,攻击者利用合约的漏洞使得合约的余额消耗到...

    1周前17阅读更多
  • Yam Finance将把误造的200亿枚YAM发送至其DAO金库,在下一个链上治理提案中销毁

    Yam Finance将把误造的200亿枚YAM发送至其DAO金库,在下一个链上治理提案中销毁

    9月13日消息,DeFi项目YamFinance发布YAM铸造漏洞事件分析,团队于9月9日发现因Yam的链上治理提案YIP-79,错误地铸造了200亿枚YAM代币,并将它们发送到YAM多重签名地址,但由于YAM代币合约不允许发送至销毁地址,因此无法直接从多重签名地址中销毁它们。团队表示解决方案是...

    1周前13阅读更多
  • Cardano主网部署Alonzo硬分叉升级并启用智能合约功能

    Cardano主网部署Alonzo硬分叉升级并启用智能合约功能

    9月13日消息,Cardano开发公司InputOutput发推表示,已在Cardano主网部署了Alonzo硬分叉升级,正式进入智能合约时代,将通过HFC(硬分叉组合器)协议升级事件将Plutus智能合约功能部署到Cardano主网上。团队表示接下来的几个月将继续每两周发布一次代码更新,并定期...

    1周前14阅读更多

网友评论