Bug del vault nerve en Eleven Finance
Un fallo en la ruta emergencyBurn/retiro del vault nerveBUSD de Eleven Finance permitió retirar fondos sin quemar las shares, drenando ~4,5 M$ en BNB Chain.
- Fecha
- Víctima
- Eleven Finance
- Cadena(s)
- Estado
- Fondos robados
En junio de 2021, el agregador de yield de BNB Chain Eleven Finance perdió aproximadamente 4,5 millones de dólares. Un fallo en la ruta de emergencyBurn/retiro de su vault nerveBUSD permitió a un atacante retirar los fondos subyacentes sin quemar las shares correspondientes del vault y luego reutilizar las shares aún válidas para retirar de nuevo, drenando el vault.
Qué ocurrió
La ruta de retiro de emergencia del vault liberaba los tokens subyacentes pero no quemaba/decrementaba las shares del usuario. El atacante retiró, conservó las shares y repitió hasta vaciar el vault (~4,5 M$).
Por qué importa
Eleven Finance es el doble gasto "retirar sin quemar shares", estructuralmente idéntico a Skyward Finance y a la clase del emergencyWithdraw de Platypus. La lección recurrente, en su forma más pura: en cada ruta de retiro —especialmente las "de emergencia"— quema/decrementa el reclamo antes de liberar el activo, sin excepciones. Las funciones de emergencia se escriben más rápido, se revisan menos y se eximen (incorrectamente) de la disciplina aplicada a las funciones de ruta normal; el catálogo las muestra fallando así una y otra vez.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-eleven-finance-hack-june-2021
- [02]rekt.newshttps://rekt.news/eleven-finance-rekt