Bug de vault nerve d'Eleven Finance
Une faille dans le chemin emergencyBurn/withdraw du vault nerveBUSD d'Eleven Finance a permis des retraits sans burn des shares, drainant ~4,5 M$ sur BNB Chain.
- Date
- Victime
- Eleven Finance
- Chaîne(s)
- Statut
- Fonds dérobés
En juin 2021, l'agrégateur de rendement BNB Chain Eleven Finance a perdu environ 4,5 millions de dollars. Une faille dans le chemin emergencyBurn/withdraw de son vault nerveBUSD a permis à un attaquant de retirer les fonds sous-jacents sans burn les shares correspondants du vault, puis de réutiliser les shares toujours valides pour retirer à nouveau, drainant le vault.
Ce qui s'est passé
Le chemin d'emergency-withdraw du vault libérait les tokens sous-jacents mais n'arrivait pas à burn/décrémenter les shares de l'utilisateur. L'attaquant a retiré, conservé les shares et répété jusqu'à ce que le vault soit vide (~4,5 M$).
Pourquoi c'est important
Eleven Finance est le double-spend « retrait sans burn des shares » — structurellement identique à Skyward Finance et à la classe Platypus emergencyWithdraw. La leçon récurrente, dans sa forme la plus pure : sur chaque chemin de retrait — surtout les chemins « emergency » — burn/décrémenter la créance avant de libérer l'actif, sans exceptions. Les fonctions d'urgence sont écrites le plus vite, revues le moins et exemptées (à tort) de la discipline appliquée aux fonctions du chemin normal ; le catalogue les montre échouant ainsi encore et encore.
Sources & preuves on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-eleven-finance-hack-june-2021
- [02]rekt.newshttps://rekt.news/eleven-finance-rekt