北京时间6月23日,PeckShield「派盾」预警显示,BSC链上收益聚合器ElevenFinance中与Nerve相关的机池遭到闪电贷攻击。
PeckShield「派盾」通过追踪和分析发现,此次攻击源于ElevenFinance的Emergencyburn()计算余额错误,且未执行销毁机制,攻击者获利近460万美元。?
有趣的是,几个小时后,昨天刚从ImpossibleFinance薅得近50万美元的攻击者,利用ElevenFinance的漏洞,通过闪电贷攻击获利近52万美元。
朱幼平:我们不能“刻舟求剑”地全靠周期来预测市场,而要通过逻辑去判断趋势:3月20日,New-DeFi自治共识论坛在海口落幕,并一睹了EGG Network聚合型永动金融公链风采。本次论坛中,中国区块链经济学者链改第一人、中国通信工业协会区块链专委会副主任朱幼平教授做了“区块链5.0与链改”的主题演讲。他指出区块链技术最重要的价值是可以突破制约数字发展的数字资产确权和双花等问题,构建形成适应数字经济发展的新型生产关系。虽然说加密市场有着惊人相似的“周期”,但每轮牛熊背后的逻辑都是不一样的。我们不能“刻舟求剑”地全靠周期来预测市场,而要通过逻辑去判断趋势。
本次论坛的主题为New-DeFi,而作为领航者的EGG Network是区块链底层开发平台,为区块链开发者提供一系列区块链技术模板,帮助开发者快速创建区块链应用,落实去中心化商业场景,是一个能包容千万级应用开发的聚合型永动金融网络。同时也是一个分布式数据库,引入内容寻址,V8引擎等先进技术实现数据快速存储和提取,并且采用Core Chain连接平行链的创新技术,实现跨链数据传输。最重要的,它有两大代表性生态:EFTalk加密社交和去中心化竞价发行IDBO。[2021/3/21 19:05:23]
第一个攻击者创建了4个合约,进行了5次攻击。
JLAB创始人孙健:区块链投资逻辑主要分为基础设施、应用和服务三部分:6月19日20:00,火币大学区块链卓越人才特训营精品选修课再次开课。JLAB创始人,元一量化合伙人孙健正在进行《我的三年区块链投资》为主题的直播授课。?
孙健表示,在2017年、2018年两年多投资了50个区块链项目,超过了过去十三年的投资项目总和。孙健的区块链投资逻辑主要分为基础设施、应用和服务三部分,分别投资了公链、dapp/游戏、矿机/媒体/交易所。区块链项目的筛选标准包括顶级的团队、优秀商业模式、竞争格局和成长性。[2020/6/19]
PeckShield以合约0x8b29为例简述攻击过程:
人物 | V神认为花费千万美元上线交易所不符合逻辑:V神近日接受Tech Crunch采访,态度鲜明的表示项目方花费千万美元上线交易所不符合逻辑。V神表示,目前,中心化交易所存在的唯一原因是作为法币和加密货币价值中介。然而当全球开始大规模采纳加密货币,届时,支持币币交易的交易所标准应开始注重多中心化建设。[2018/7/9]
首先,攻击者从PancakeSwap中借出953,869.6BUSD,并将其中340,631.2BUSD兑换474,387.75NRV;
随后,攻击者将474,378.75Nerve和366,962BUSD在PancakeSwap中添加流动性,获得411,515.3LPtoken;
攻击者将411,515.3LPtoken放入ElevenFinance中与Nerve相关的机池获得411,515.311nrvbusdLPtoken;
当攻击者提取PancakeLPtoken时,ElevenNeverSellVault中的Emergencyburn()函数本应销毁11nrvbusdLPtoken换回PancakeLPtoken,但Emergencyburn()并未执行burn这个动作,使得攻击者利用此逻辑错误获利。
该攻击者又创建了0x01ea合约,借出30.9BTCB;0xc0ef合约借出285.66ETH以及0x87E9借出两笔闪电贷2,411,889.87BUSD和7,693BUSD进行攻击。
攻击者通过利用集成的第三方合约功能进行攻击,这类问题较难检测到,例如,此前PeckShield「派盾」帮助RariCapital避免更大损失案例一样,在定位漏洞根源时,由于合约交互容易干扰安全人员的判断,PeckShield「派盾」建议,开发人员应谨慎与任意第三方协议进行交互。
DeFi协议开发人员在集成第三方协议并将其部署到生产运行之前,应充分了解合约及其分支项目的运行情况。DeFi协议开发人员应在项目上线前,先将其部署在测试网上进行测试并及时检查交易记录中的异常情况。
“太快了,攻击者从合约部署,到完成攻击,甚至到再次发起攻击,这一系列操作有时候快得让人有些反应不过来。”PeckShield「派盾」安全人员表示,“因此,事前审计,事中响应,事后提出及时有效的安全方案都是缺一不可的,谁都不知道攻击者会不会在下一秒发起攻击。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。