Eleven Finance nerve-Vault-Bug
Ein Fehler im emergencyBurn-/Withdraw-Pfad des nerveBUSD-Vaults von Eleven Finance erlaubte Withdraws ohne Share-Burn und zog rund 4,5 Mio. $ auf BNB Chain ab.
- Datum
- Opfer
- Eleven Finance
- Chain(s)
- Status
- Mittel entwendet
Im Juni 2021 verlor der BNB-Chain-Yield-Aggregator Eleven Finance rund 4,5 Millionen $. Ein Fehler im emergencyBurn-/Withdraw-Pfad des nerveBUSD-Vaults erlaubte einem Angreifer, Underlying-Funds abzuheben, ohne die entsprechenden Vault-Shares zu burnen, und dann die noch gültigen Shares erneut für eine Abhebung zu nutzen — bis der Vault leer war.
Was geschah
Der Emergency-Withdraw-Pfad des Vaults gab Underlying-Tokens frei, versäumte aber, die Shares des Nutzers zu burnen/zu dekrementieren. Der Angreifer hob ab, behielt die Shares und wiederholte den Vorgang, bis der Vault leer war (rund 4,5 Mio. $).
Warum es wichtig ist
Eleven Finance ist der „Withdraw ohne Share-Burn"-Double-Spend — strukturell identisch zu Skyward Finance und der Platypus emergencyWithdraw-Klasse. Die wiederkehrende Lektion in reinster Form: Auf jedem Withdraw-Pfad — besonders „Emergency"-Pfaden — die Forderung burnen/dekrementieren, bevor das Asset freigegeben wird, ohne Ausnahmen. Emergency-Funktionen werden am schnellsten geschrieben, am wenigsten geprüft und (zu Unrecht) von der Disziplin ausgenommen, die für Normal-Pfade gilt; der Katalog zeigt sie wieder und wieder so scheitern.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-eleven-finance-hack-june-2021
- [02]rekt.newshttps://rekt.news/eleven-finance-rekt