北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
攻击步骤
KUNA创始人:将归还收到的Beanstalk Farms被盗资金,共25万枚USDC:4月19日消息,乌克兰加密货币交易所KUNA创始人Michael Chobanian在推特上回应Beanstalk Farms称:“我们从你们被盗的资金中收到了25万枚USDC。我们不会拿走别人的财产。请核实你们在kuna.io的帐户,我们将退还资金。”
此前消息,算法稳定币项目Beanstalk Farms因受闪电贷攻击损失1.8亿美元。[2022/4/19 14:33:57]
攻击前黑客的准备行动:
攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。
InfinitySwap完成150万美元种子轮融资,Beacon Fund领投:12月29日消息,Dfinity生态系统自动做市商协议 InfinitySwap 宣布完成 150 万美元融资,此轮融资由Polychain Capital 的 Beacon Fund 领投,a16z 和 Dfinity 为有限合伙人,Draft Ventures、cycle_dao 、Dfinity 生态基金等参投。[2021/12/29 8:12:51]
正式发起攻击流程:
①攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。
②闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。
Moonbeam Network将测试网升级至Moonbase Alpha v7:金色财经报道,Polkadot上与以太坊兼容的智能合约平台Moonbeam Network官方发文宣布,已推出测试网最新版本Moonbase Alpha v7。此版本改善了开发者体验,并加强了网络的稳定性和去中心化。这些更新是向推出Moonriver迈出的重要一步,Moonriver预计将在接下来的几个月内实现。Moonbase Alpha v7升级包括:1.调试和跟踪API;2.高级区块浏览器支持;3.预资助帐户独立开发者节点。该版本还对基础架构进行了重大改进。现在,Moonbase Alpha已与Polkadot的Rococo v1分支兼容,作为当前Rococo测试环境中的平行链,这为Moonbeam注册打开了大门。其他基础结构升级还包括对Moonbeam质押功能的改进以及将主动整理器插槽从8个扩展到16个。[2021/4/6 19:48:01]
③攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。
Beam已完成Eager Electron 5.0网络硬分叉升级:根据Beam区块浏览器数据显示,Beam已于6月29日凌晨0:52 分、区块高度达到777777完成Eager Electron 5.0网络硬分叉升级,此次升级为Beam第二次硬分叉,旨在为Beam成为隐私的金融生态系统铺平道路,部分功能会在此后集成在钱包中,同时,Beam工作量证明算法更新Beam Hash II为BeamHash III。[2020/6/29]
④函数emergencyCommit()被立即调用以执行恶意的BIP18提案。
⑤在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。
⑥攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。
漏洞分析
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。
验证二:确保对某一特定BIP的投票比例不低于阈值,即?。
由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
资产去向
其他细节
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
合约地址
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
“NFT怎么赚钱?第一个你能想到的可能是在二级市场低买高卖,但是这并不容易。在这里分享在赚二级市场的差价之外,另外你能从NFT中赚钱的5种方法.
1900/1/1 0:00:00数据:Bitfinex上巨鲸已平仓其70%空头仓位3月15日消息,据Bitfinex合约市场数据显示,Bitfinex上此前重仓做空的BTC巨鲸现已平仓其大部分空头仓位.
1900/1/1 0:00:00美国东部时间1月20日11:30分,美国众议院能源和商业委员会关于加密货币及其环境影响举行了听证会.
1900/1/1 0:00:00转眼间已经陪伴CertiK走入了第五个年头,然而随着阅尽千篇审计报告,却一直有一个问题,让譬如小编这样的技术门外汉倍感疑惑。有的时候,我们辨别一个项目的代码是否优质,就是查看它的审计报告.
1900/1/1 0:00:00摘要 「政策动向」: -美国财政部确认,加密矿工、钱包提供商不受国税局税收报告的约束-美国SEC对加密借贷公司BlockFi处以创纪录的1亿美元罚款-俄罗斯经济部提出加密挖矿合法化-Binance加入俄罗斯数字金融资产和数字货币专家中.
1900/1/1 0:00:002009年区块链的第一个应用比特币的推出将区块链从理论应用转变为现实应用,证明了这种数字分布式账本技术确实有效。从那时起,许多企业组织一直在测试如何让区块链为他们服务.
1900/1/1 0:00:00
宇宙链