Chain:邏輯漏洞連環擊 攻擊者盯上了 Eleven Finance 這塊羊毛地_Cudl Finance

北京時間 6 月 23 日，PeckShield「派盾」預警顯示，BSC 鏈上收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池遭到閃電貸攻擊。

PeckShield 「派盾」通過追蹤和分析發現，此次攻擊源于 Eleven Finance 的 Emergencyburn() 計算余額錯誤，且未執行銷毀機制，攻擊者獲利近 460 萬美元。 

有趣的是，幾個小時后，昨天剛從 Impossible Finance 薅得近 50 萬美元的攻擊者，利用 Eleven Finance 的漏洞，通過閃電貸攻擊獲利近 52 萬美元。

神魚：Filecoin lotus節點的一些返回值不是很符合常規邏輯:神魚及Cobo官方今日給出Filecoin“雙花攻擊”細節：Filecoin lotus節點提供了多個API用于鏈上交易的獲取，例如ChainGetBlockMessages可以獲取指定區塊內的所有交易內容，StateGetReceipt可以獲取指定交易ID對應的執行結果，此次被攻擊的交易所就是采用這兩個API來進行鏈上轉賬行為的解析，并基于此為用戶入賬。不過他們沒有注意到，StateGetReceipt接口有個比較不符合常規邏輯思維的設計，就是在獲取指定交易ID的執行結果時，如果這筆交易已經被RBF（replace by fee），則會返回最終RBF成功的那筆交易的執行結果，并且在返回值里沒有任何的提示表明這筆是RBF后的交易的執行結果。

假設攻擊者首先發送了TX1，對應的交易ID為TXID1，隨后攻擊者對TX1進行了RBF，生成TX2，對應的交易ID為TXID2，最終TX2上鏈成功。此時通過StateGetReceipt對TXID1和TXID2分別查詢，都能得到執行正確的結果！

Cobo Custody技術團隊在對接Filecoin的過程中已經發現了上述問題，因此沒有采用ChainGetBlotckMessages和StateGetReceipt來獲取鏈上的轉賬行為，而是采用ChainGetParentMessages和ChainGetParentReceipts來獲取已經成功上鏈的交易，從而從根本上避免了被雙花充值的風險，因此未受此次雙花充值攻擊的影響。

此外，在使用ChainGetParentMessages和ChainGetParentReceipt的過程中，Cobo Custody技術團隊發現lotus節點的一些返回值也不是很符合常規邏輯思維，例如對于空塊的處理是有一些問題的。Cobo Custody技術團隊對此作了妥善的安全處理，在此也提示其他中心化托管機構需要仔細檢查相關的對接代碼，避免其他的雙花充值攻擊行為。[2021/3/19 19:00:06]

第一個攻擊者創建了 4 個合約，進行了 5 次攻擊。

犇睿資本創始人褚康：正確的投資邏輯才能取得更好的投資回報:金色財經現場報道，8月2日，由金色財經主辦，阿里云、中科云創、99EX、Asproex、熱幣、ChainUP、金色算力云首席合作的共為·創新者大會在鄭州舉辦。在主題為《創新者對話：區塊鏈“淘金”突圍之道》的圓桌環節，ForTube聯席CEO、犇睿資本創始人褚康表示，受疫情的影響，2020年充滿了很多不確定性，全球上流動性強的資產都受到拋售，但是從整個過程來看，比特幣今日突破了12000美元，相較于2019年底，其價格有了很大的上漲。雖然中間比特幣出現了大幅度的波動，但是只要投資者沒有特別折騰，都可以取得非常好的回報。所以，任憑市場風吹浪大，關鍵還是投資者要有真正核心的投資邏輯，看透投資標的的本質，選好投資賽道。[2020/8/2]

PeckShield 以合約 0x8b29 為例簡述攻擊過程：

現場| 創世資本齊燕杰：創世資本的投資邏輯是WWW+getBTC:金色財經現場報道，今日下午，創世資本 Genesis Capital 戰略升級發布會暨積木云首次中國區答謝會于北京舉行。會上，創世資本投資合伙人齊燕杰解讀了創世投資邏輯：WWW+getBTC。其中，3W是Why you? Why me? Why BlockChain? getBTC則是governance(治理機構體系)，economy（代幣經濟系統），team（項目團隊），Business Model（商業模式），Technologr(技術)，Community(社群)。[2018/8/16]

首先，攻擊者從 PancakeSwap 中借出 953,869.6 BUSD，并將其中 340,631.2 BUSD 兌換 474,387.75 NRV；

隨后，攻擊者將 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中添加流動性，獲得 411,515.3 LP token；

攻擊者將 411,515.3 LP token 放入 Eleven Finance 中與Nerve 相關的機槍池獲得 411,515.3 11 nrvbusd LP token；

當攻擊者提取 Pancake LP token 時，ElevenNeverSellVault 中的 Emergencyburn() 函數本應銷毀 11 nrvbusd LP token 換回 Pancake LP token，但 Emergencyburn() 并未執行 burn （銷毀）這個動作，使得攻擊者利用此邏輯錯誤獲利。

該攻擊者又創建了 0x01ea 合約，借出 30.9 BTCB；0xc0ef 合約借出 285.66 ETH 以及 0x87E9 借出兩筆閃電貸 2,411,889.87 BUSD 和 7,693 BUSD 進行攻擊。

攻擊者通過利用集成的第三方合約功能進行攻擊，這類問題較難檢測到，例如，此前PeckShield「派盾」幫助 Rari Capital 避免更大損失案例一樣，在定位漏洞根源時，由于合約交互容易干擾安全人員的判斷，PeckShield「派盾」建議，開發人員應謹慎與任意第三方協議進行交互。

DeFi 協議開發人員在集成第三方協議并將其部署到生產運行之前，應充分了解合約及其分支項目的運行情況。DeFi 協議開發人員應在項目上線前，先將其部署在測試網上進行測試并及時檢查交易記錄中的異常情況。

“太快了，攻擊者從合約部署，到完成攻擊，甚至到再次發起攻擊，這一系列操作有時候快得讓人有些反應不過來。”PeckShield「派盾」安全人員表示，“因此，事前審計，事中響應，事后提出及時有效的安全方案都是缺一不可的，誰都不知道攻擊者會不會在下一秒發起攻擊。”

Tags：GETANCChainCHAtogetherbnb禮物好感度Cudl FinanceinfinitychainGreen Chart

XLM