宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > ICP > 正文

Beanstalk Farm 攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830 ETH和36,398,226 BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH(约4.7亿人民币)转移到了Tornado Cash。

攻击前黑客的准备行动:

攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案 "InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。

NFT巨鲸dingaling今日申领超315万枚Bean并已全部兑换为ETH:6月30日消息,据链上信息显示,NFT巨鲸收藏者dingaling今日通过多笔Claim交易共申领3,153,125枚Bean Token,并已全部兑换为共计10.666枚ETH。

据悉,Bean是由Azuki DAO(非官方)空投给Azuki系列NFT持有者的Token,共计50%的Bean将在24小时内开放申领。

据行情数据显示,Bean Token现报价0.005924美元。[2023/6/30 22:11:04]

正式发起攻击流程:

攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。

BeaRex推出Instagram AR Mask游戏Beta版:6月28日消息,Play-and-Earn Web3跑步应用BeaRex宣布,推出基于Instagram AR Mask的Beta版游戏。BeaRex将Free2Play/Play2Earn游戏玩家和NFT投资者整合到同一个协作生态系统中。(Bitcoinist)[2022/6/28 1:36:40]

闪电贷的资产被转换为795,425,740 BEAN3Crv-f和58,924,887 BEANLUSD-f。

攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。

Beam将在6月28日硬分叉 进军DeFi隐私领域:隐匿币Beam将在6月28日迎来第二次分叉,此次分叉将带来Beam在DeFi隐私领域的亮相。

硬分叉后,Beam会产生一种新的代币,名为“Beam CA”,作为网络中的独立代币运行。CA将与多种资产联系在一起,包括黄金这样的大宗商品和ETH这样的加密货币。届时,锁仓3000枚Beam(约合1400美元)的用户将有机会获得CA。

Beam项目的CTO Alex Romanov表示“作为在Beam区块链上构建一个保密DeFi平台的一部分,我们会推出基于MimbleWimble协议的侧链,也会整合许多无脚本智能合约,以支持托管、担保债务头寸、多方交易和基于预言机的结算。”(BitcoinExchangeGuide)[2020/6/27]

函数emergencyCommit()被立即调用以执行恶意的BIP18提案。

美国弗Virginia Beach市拨款50万美元帮助建立新比特币矿山:美国弗吉尼亚州Virginia Beach市周二透露,该市已经向Bcause LLC提供50万美元,帮助其在该地区建立一个新的比特币矿山,为当地人创造更多的就业机会。[2018/1/19]

在步骤3和4之后,攻击者能够窃取合约中的36,084,584 BEAN, 0.54 UNIV2(BEAN-WETH), 874,663,982 BEAN3Crv及60,562,844 BEANLUSD-f。

攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830 WETH和36,398,226 BEAN作为利润。

该漏洞的根本原因:

Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。

攻击者如何绕过验证:

为了通过 "emergencyCommit() "执行提案,攻击者需要绕过以下验证。

验证一:确保BIP被提出后,有24小时的窗口期。

验证二:确保对某一特定BIP的投票比例不低于阈值,即?。

由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。

漏洞交易

BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f

执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

合约地址

受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code

攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69

攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35

https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history

通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警(攻击、欺诈、跑路等)相关的信息。

标签:BEAETHBIPBEAMBEAT币BAETHBIPTBeamSwap

ICP热门资讯
疫情下谁来拯救旅游业?解锁西安“文旅元宇宙”新玩法

导语:元宇宙火了,但它到底是什么?有哪些落地场景?用户在哪里?商业模式是什么?带着这些疑问,巴比特今天起开设《超级体验官》栏目,通过沉浸式体验,发掘元宇宙赛道的无尽潜力.

1900/1/1 0:00:00
金色早报 | 四川省发改委发文称严打挖矿和执行差别电价

头条 ▌四川省发改委发文称严打挖矿和执行差别电价4月15日消息,四川省发改委发布通知,根据国家和省整治虚拟货币“挖矿”活动相关政策规定,严禁一切虚拟货币“挖矿”活动.

1900/1/1 0:00:00
STEPN跑步用NFT推动了健身领域的发展:不断吸引用户加入

1997年7月2日,泰国政府被迫解除泰铢与美元的挂钩。这一事件引发了大规模恐慌,因为每个人都争先恐后地避免预期的自由落体和资产贬值,导致大量资本逃离该国。一场国际连锁反应开始启动,使整个亚洲经济体的货币贬值.

1900/1/1 0:00:00
ETH2.0合并 速来围观流动性Staking赛道的潜力项目

质押 (Staking) 赛道作为区块链网络底层收入协议的“三驾马车”之一,已成为机构投资者和散户投资者的一个重要收入来源.

1900/1/1 0:00:00
Will Gottsegen:a16z正在垄断NFT

不要错过区块链,不要旁观元宇宙 Marc Andreessen | 知名投资人不得不承认,如今的NFT领域已经越来越中心化了,而其背后的推手很可能就是 a16z.

1900/1/1 0:00:00
元宇宙技术、机遇与探索

目前元宇宙依旧处于探索中,面临着许多挑战和机遇,需要相关各类关键技术的支撑。4月17日上午,以“元宇宙技术、机遇与探索”为主题的在线沙龙顺利召开。北京大学国际关系学院翟崑教授作了关于《元宇宙与中国国家战略创新的关系》的分享.

1900/1/1 0:00:00