北京時間 6 月 23 日,PeckShield「派盾」預警顯示,BSC 鏈上收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池遭到閃電貸攻擊。
PeckShield 「派盾」透過追蹤和分析發現,此次攻擊源於 Eleven Finance 的 Emergencyburn() 計算餘額錯誤,且未執行銷燬機制,攻擊者獲利近 460 萬美元。
有趣的是,幾個小時後,昨天剛從 Impossible Finance 薅得近 50 萬美元的攻擊者,利用 Eleven Finance 的漏洞,透過閃電貸攻擊獲利近 52 萬美元。
第一個攻擊者建立了 4 個合約,進行了 5 次攻擊。
PeckShield 以合約 0x8b29 為例簡述攻擊過程:
首先,攻擊者從 PancakeSwap 中借出 953,869.6 BUSD,並將其中 340,631.2 BUSD 兌換 474,387.75 NRV;
隨後,攻擊者將 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中新增流動性,獲得 411,515.3 LP token;
攻擊者將 411,515.3 LP token 放入 Eleven Finance 中與Nerve 相關的機槍池獲得 411,515.3 11 nrvbusd LP token;
當攻擊者提取 Pancake LP token 時,ElevenNeverSellVault 中的 Emergencyburn() 函式本應銷燬 11 nrvbusd LP token 換回 Pancake LP token,但 Emergencyburn() 並未執行 burn (銷燬)這個動作,使得攻擊者利用此邏輯錯誤獲利。
該攻擊者又建立了 0x01ea 合約,借出 30.9 BTCB;0xc0ef 合約借出 285.66 ETH 以及 0x87E9 借出兩筆閃電貸 2,411,889.87 BUSD 和 7,693 BUSD 進行攻擊。
攻擊者透過利用整合的第三方合約功能進行攻擊,這類問題較難檢測到,例如,此前PeckShield「派盾」幫助 Rari Capital 避免更大損失案例一樣,在定位漏洞根源時,由於合約互動容易干擾安全人員的判斷,PeckShield「派盾」建議,開發人員應謹慎與任意第三方協議進行互動。
DeFi 協議開發人員在整合第三方協議並將其部署到生產執行之前,應充分了解合約及其分支專案的執行情況。DeFi 協議開發人員應在專案上線前,先將其部署在測試網上進行測試並及時檢查交易記錄中的異常情況。
“太快了,攻擊者從合約部署,到完成攻擊,甚至到再次發起攻擊,這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示,“因此,事前審計,事中響應,事後提出及時有效的安全方案都是缺一不可的,誰都不知道攻擊者會不會在下一秒發起攻擊。”
