北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
该提案一旦生效,将把协议中的资产转移给攻击者。
正式发起攻击流程:
①攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。
②闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。
Relation已在Moonbeam部署Semantic SBT合约:据官方消息,Web3社交图谱基础设施Relation已在Moonbeam部署Semantic SBT合约。
Semantic SBT在其元数据中描述两个灵魂之间的社交关系。每个人都能铸造自我认证或是第三方认证的SBT,以与他人构建不同特性的社交关系。比如,如果一个账户所有者是一个DAO的成员且被DAO给予了成员资格SBT,那么该SBT将会证明该账户拥有者和DAO之间的关系,并创建一条有向图链接。
借助RDF的抗女巫攻击功能,当Semantic SBT使用变得非常广泛时,一个可信任且准确的Semantic SBT数据层将在Moonbeam生态系统中被构建,该数据层仍保留与其他EVM SBT数据层的连接性。[2022/12/24 22:05:00]
③攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。
NFT项目PhantaBear 24小时交易额超80万美元,涨幅达1,477.88%:4月21日消息,据 NFTGo.io 数据显示,NFT 项目 PhantaBear 24 小时交易额达 812,531.23 美元,涨幅达 1,477.88%。另据 OpenSea 数据显示,截止发稿前,PhantaBear 地板价暂报 1.3 ETH。[2022/4/22 14:40:22]
④函数emergencyCommit()被立即调用以执行恶意的BIP18提案。
⑤在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。
Moonbeam完成600万美元融资,CoinFund领投:3月30日,由波卡Polkadot网络提供支持与以太坊兼容的智能合约平台Moonbeam完成600万美元融资,CoinFund领投,BinanceLabs、ParaFi、CoinbaseVentures、FenbushiCapital、IOSGVentures、HypersphereVentures、Hashkey、ArringtonXRP、A195、KR1、D1Ventures、MechanismCapital、DivergenceVentures和SignumCapital参投。
Moonbeam表示,自2020年9月结束种子轮融资并推出TestNet以来的6个月里,已有数十个项目开始在Moonbeam网络的基础上进行建设和整合。[2021/3/30 19:30:39]
漏洞分析
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。
验证二:确保对某一特定BIP的投票比例不低于阈值,即?。
由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
漏洞交易BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
标签:BEAETHRESSBTBEAT币Coinbase Wrapped Staked ETHShibaForestSBTCCURVE价格
尊敬的唯客用户您好! >天王加持好礼多重送< 第四重:天降红包雨 活动方式: 活动期间每天抽出10位有完成合约交易的用户随机送8、18、38、68、88USDT,周一至周五不限币种,周六指定BTC/USDT.
1900/1/1 0:00:00原文作者:Kiran 原文编译:H.ForestVentures,Jason原文标题:《Verse:TheHyperexchangeProtocol》推荐理由:2021被称作是NFT元年.
1900/1/1 0:00:00原文作者:NilayPatel、reckless原文标题:《CHRISDIXONTHINKSWEB3ISTHEFUTUREOFTHEINTERNET—ISIT?》原文编译:董一鸣,链捕手近日.
1900/1/1 0:00:00How?to?Participate? ?Join?Now? Click?the??button?at?the?top?to?participate?in?the?campaign?and?get?your?rewards.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalisscheduledtolistCEL(Celsius)onApril22.
1900/1/1 0:00:00作者|秦晓峰 编辑|郝方舟 出品|Odaily星球日报过去一个多月,随着Stepn的大涨,MoveToEarn的模式开始破圈,引起越来越多非加密人士的关注。与此同时,各类XToEarn项目也陆续兴起,备受关注.
1900/1/1 0:00:00
宇宙链