SharkTeam独家分析 | Eleven Finance 与 Nerve 相关机枪池遭闪电贷攻击分析

北京时间2021年6月23日，币安智能链（ BSC ）上DeFi项目Eleven Finance受到闪电贷攻击。

SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区块链项目可以引以为戒，共筑区块链行业的安全防线。

一、 事件分析

（1）攻击者ApeSwap上通过闪电贷借到954324.6个BUSD，在PancakeSwap上将部分BUSD兑换为 474378.8个NRV；

（2）攻击者将兑换的474378.7个NRV和366962.0个BUSD添加流动性到Pancakeswap，铸造了411515.2个Pancake LP Token；

（3）攻击者通过ElevenNeverSellVault合约（地址为https://bscscan.com/address/0x27dd6e51bf715cfc0e2fe96af26fc9ded89e4be8）将411515.2个LP token存入Eleven Finance中与Nerve相关的机枪池中，铸造411515.2个11nrvbusd LP token；

（4）紧急提取 411515.2Pancake LP Token（并未销毁11nvrBUSD LP Token）；

（5）随后攻击者销毁了对应的11nvrBUSD LP Token，并从金库正常提取了额外的411515.2Pancake LP Token；

（6）攻击者将所有823030.5Pancake LP Token销毁，移除流动性，提取出948757.5个NRV和733924.0个BUSD；

随后将948757.5个NRV 置换成624113.2个BUSD；

（7）最后归还 闪电贷 ，将剩余的647573.8个BUSD转移到私人地址。

问题原因分析：ElevenNeverSellValpult.sol合约中有一个紧急销毁函数emergencyBurn，可以紧急提取存入合约内的Pancake LP Token，但没有考虑到销毁用户将Pancake LP Token存入合约所铸造的11nvrBUSD LP Token。这使得攻击者调用该函数可以从MasterMind.sol挖矿合约下紧急提取LP Token，再通过销毁11nvrBUSD LP Token再次从矿池中提取对应价值的Pancake LP Token从而完成套利。

究其原因是函数功能没有考虑完整，建议项目方在上线运营前多进行模拟测试或者寻找可靠的审计公司进行代码审计以避免此类事件发生。

二、安全建议

此次事件是又一次与闪电贷攻击有关的区块链安全事件，DeFi项目的业务逻辑设计复杂，涉及的经济学计算和参数较多，却不同项目和协议之间可组合性极其丰富，很难预测，非常容易出现安全漏洞。如下表，利用闪电贷这种新型产品进行攻击的DeFi事件在过去的一年里层出不穷，已增加到26起。通常闪电贷攻击包括“哄抬套利”、“操纵预言机”、“重入攻击”和“技术漏洞”四种。本次属于基于“技术漏洞”的黑客攻击。

智能合约安全关系用户的财产安全，至关重要！区块链项目开发者应与专业的安全审计公司合作，避免合约中的状态和计算错误，为用户的数字资产安全和项目本身安全提供保障。SharkTeam作为领先的区块链安全服务团队，为开发者提供智能合约审计服务。智能合约审计服务由人工审计和自动化审计构成，满足不同客户需求，独家实现覆盖高级语言层、虚拟机层、区块链层、业务逻辑层四个方面数百项审计内容，全面保障智能合约安全。

SharkTeam 为客户提供高级别的区块链安全服务，区块链安全专家团队7*24小时为智能合约提供全生命周期的安全保障，服务包括：VIP安全审计服务、VIP合规审计服务、安全事故应急响应等。

SharkTeam也提供自动化审计工具，自动化审计以云服务的方式为用户提供服务。运用符号执行、形式化验证等智能合约分析技术，满足开发者智能合约日常审计需求。