逻辑漏洞连环击 攻击者盯上了 Eleven Finance 这块羊毛地
北京时间 6 月 23 日,PeckShield「派盾」预警显示,BSC 链上收益聚合器 Eleven Finance 中与 Nerve 相关的机枪池遭到闪电贷攻击。
PeckShield 「派盾」通过追踪和分析发现,此次攻击源于 Eleven Finance 的 Emergencyburn() 计算余额错误,且未执行销毁机制,攻击者获利近 460 万美元。
有趣的是,几个小时后,昨天刚从 Impossible Finance 薅得近 50 万美元的攻击者,利用 Eleven Finance 的漏洞,通过闪电贷攻击获利近 52 万美元。
第一个攻击者创建了 4 个合约,进行了 5 次攻击。
PeckShield 以合约 0x8b29 为例简述攻击过程:
首先,攻击者从 PancakeSwap 中借出 953,869.6 BUSD,并将其中 340,631.2 BUSD 兑换 474,387.75 NRV;
随后,攻击者将 474,378.75 Nerve 和 366,962 BUSD 在 PancakeSwap 中添加流动性,获得 411,515.3 LP token;
攻击者将 411,515.3 LP token 放入 Eleven Finance 中与Nerve 相关的机枪池获得 411,515.3 11 nrvbusd LP token;
当攻击者提取 Pancake LP token 时,ElevenNeverSellVault 中的 Emergencyburn() 函数本应销毁 11 nrvbusd LP token 换回 Pancake LP token,但 Emergencyburn() 并未执行 burn (销毁)这个动作,使得攻击者利用此逻辑错误获利。
该攻击者又创建了 0x01ea 合约,借出 30.9 BTCB;0xc0ef 合约借出 285.66 ETH 以及 0x87E9 借出两笔闪电贷 2,411,889.87 BUSD 和 7,693 BUSD 进行攻击。
攻击者通过利用集成的第三方合约功能进行攻击,这类问题较难检测到,例如,此前PeckShield「派盾」帮助 Rari Capital 避免更大损失案例一样,在定位漏洞根源时,由于合约交互容易干扰安全人员的判断,PeckShield「派盾」建议,开发人员应谨慎与任意第三方协议进行交互。
DeFi 协议开发人员在集成第三方协议并将其部署到生产运行之前,应充分了解合约及其分支项目的运行情况。DeFi 协议开发人员应在项目上线前,先将其部署在测试网上进行测试并及时检查交易记录中的异常情况。
“太快了,攻击者从合约部署,到完成攻击,甚至到再次发起攻击,这一系列操作有时候快得让人有些反应不过来。”PeckShield「派盾」安全人员表示,“因此,事前审计,事中响应,事后提出及时有效的安全方案都是缺一不可的,谁都不知道攻击者会不会在下一秒发起攻击。”
逻辑漏洞连环击 攻击者盯上了 Eleven Finance 这块羊毛地相关推荐
- Git漏洞导致攻击者可在用户电脑上运行任意代码
\ 看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料! \ \\ Git子模块名称验证中的一个缺陷使得远程攻击者可能在开发者机器上执行任意代码.另外,攻击者可 ...
- 3月第2周安全回顾 微软修补12个漏洞 ***盯上企业FTP
本文同时发表在:[url]http://netsecurity.51cto.com/art/200803/67293.htm[/url] 本周(080310至080316)信息安全威胁等级为低.访问控 ...
- 【CyberSecurityLearning 65】业务安全+业务逻辑漏洞实战
目录 业务安全 * 业务安全概述 * 黑客攻击的目标 业务安全测试流程 * 测试准备 * 业务调研 * 业务建模 * 业务流程梳理 * 业务风险点识别 * 开展测试 * 撰写报告 万能用户名|密码 业 ...
- 攻防演练中的业务逻辑漏洞及检测思路
随着各类前后端框架的成熟和完善,传统的SQL注入.XSS等常规漏洞在Web系统里逐步减少,而攻击者更倾向于使用业务逻辑漏洞来进行突破.业务逻辑漏洞,具有攻击特征少.自动化脆弱性工具无法扫出等特点,也为 ...
- 逻辑漏洞小结之SRC篇
最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解. 主要从两个方面看,业务方面与漏洞方面.(接下来就从拿到网站的挖掘步骤进行 ...
- 逻辑漏洞——权限控制问题
普及权限控制的方法.常见非授权访问漏洞以及水平越权与垂直越权的成因与利用方法.修复方法 权限控制 某个主体(subject)对某个客体(object)需要实施某种操作(operation),系统对这种 ...
- 逻辑漏洞——验证机制问题
普吉应用系统验证机制的脆弱点以及验证机制中的设计缺陷.执行缺陷 验证机制 身份验证是核心防御机制中最薄弱的环节,身份验证机制也是攻击者的主要攻击目标之一. 验证机制是应用程序防御恶意攻击的中心机制.它 ...
- 甲骨文被曝服务器漏洞,攻击者窃获 22.6 万美元加密货币
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 据外媒 Ars Technica 近日报道,研究人员 Renato Marinho 在 SA ...
- 记一次src挖洞实战——逻辑漏洞
前言 在学习了大量web逻辑漏洞的知识后,想进行实战.练练手.作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题.望各位大师傅多多指点. 闲话少说,直接开整 实战 1.信息收集 首先,在sr ...
最新文章
- 使用Python,OpenCV,本地二进制模式(LBP)进行人脸识别
- 结合awk列举大于指定容量大小所有文件目录
- ANSYS——后处理中单元表(ELEMENT table)的作用、创建、使用
- ASP.NET Core quot;完整发布,自带运行时quot; 到jexus
- jta atomikos_带有Atomikos示例的Tomcat中的Spring JTA多个资源事务
- flex与flash元件交互
- 判断文件是否损坏_Bash技巧:把变量赋值为换行符,判断文件是否以换行符结尾...
- Gym - 101190D Delight for a Cat
- LoadModule php5_module modules/libphp5.so在httpd.conf中的由来
- 信息技术c语言试题,全国信息技术水平考试C语言考试试卷.doc
- linux bzip2 压缩目录,linux的gzip、bzip2、xz三种压缩使用方法工具介绍
- 实现网站的高并发访问
- 黑客内核:如何实现属于你的实时内核?
- DiI(细胞膜红色荧光探针)被广泛应用于神经等细胞或组织的示踪剂或长期示踪剂
- 银保监会计算机类专业知识,国家公务员局2019中国银保监会国考内容:计算机类专业知识...
- 蛋白质的屠呦呦和粗纤维的黄晓明
- 【Leetcode】19. Remove Nth Node From End of List (cpp)
- 模仿京东-商品详情页前端样式 CSS+html+js
- opencv自适应二值化原理
- 腾讯云轻量服务器8核16G14M带宽性能评测CPU内存带宽系统盘