北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
攻击步骤
Moonbeam推出兼容Solidity智能合约的Foundry文档:金色财经消息,Moonbeam宣布,现已支持Foundry的文档,这是一种以太坊开发环境,可帮助开发人员从命令行编译项目、部署合同并与区块链交互。Foundry是用Rust代码编写的,可直接与Moonbeam的EthereumAPI交互,并用于将Solidity智能合约部署到Moonbeam。[2022/8/23 12:42:13]
攻击前黑客的准备行动:
攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。
正式发起攻击流程:
NFT项目PhantaBear交易总额突破1亿美元:2月25日消息,据NFTGO.io数据显示,NFT项目PhantaBear交易总额已突破1亿美元,本文撰写时为1.0006亿美元,市值达到5802万美元,地板价为1.15ETH。[2022/2/25 10:15:06]
攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。
闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。
攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。
函数emergencyCommit()被立即调用以执行恶意的BIP18提案。
L2BEAT与StarkWare合作,为dYdX构建状态浏览器:12月9日,Layer2数据网站L2BEAT宣布,将与专注于ZK-rollups技术的StarkWare合作,为dYdX构建状态浏览器,该工具将显示dYdX通过Rollup方案存储在以太坊主网的解码调用数据。L2BEAT表示,该项目的代码将被开源,将于后续公布在GitHub上。[2021/12/9 13:01:44]
在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。
攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。
MXC抹茶将支持杠杆代币交易,即将开放BULL、BEAR等杠杆代币币种充值:据官方人士透露,MXC抹茶将新增部分杠杆代币币种,以填补因部分交易所下线导致的交易市场空白。“我们接到较多用户和项目反馈,希望抹茶对杠杆代币做出支持,以满足用户交易需求。无论杠杆ETF还是杠杆代币,都是相对专业的创新产品。二者产品逻辑有不同地方,但都需要有较强的平台运营策略和技术支持,抹茶有杠杆ETF方面优势,能够对杠杆代币迅速予以支持。”
MXC抹茶相关负责人透露,MXC抹茶将开放包括BULL、BEAR、ETHBULL、ETHBEAR、EOSBULL、EOSBEAR、BNBBULL、BNBBEAR、XRPBULL、XRPBEAR等杠杆代币的充值。同时,MXC抹茶正在开发的杠杆ETF申购和赎回功能也将于近期上线。[2020/3/29]
漏洞分析
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。
验证二:确保对某一特定BIP的投票比例不低于阈值,即?。
由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
资产去向
其他细节
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
合约地址
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
从融资角度分析,GameFi的热度居高不下。据FootprintAnalytics数据显示:在刚刚过去的3月,已经有30+GameFi项目获得了资本的青睐,GameFi赛道的月融资总额超4亿美元,而且GameFi玩家日活数据也突破百万.
1900/1/1 0:00:00与彭于晏一起健身是什么体验?如今的虚拟技术真的能让你得偿所愿。国内著名的健身应用Keep已经开始尝试与虚拟形象进行跨界健身互动。Keep携手虚拟偶像女团A-SOUL的队长贝拉打造了专属的训练课程:虚拟女团燃脂舞、手环舞蹈游戏等.
1900/1/1 0:00:00加州淘金热 以下是欧洲央行执行委员会成员法比奥·帕内塔在哥伦比亚大学的演讲170年前,美国人向西穿越边境,在淘金热中寻找财富。贪婪和无法无天将这片应许之地变成了狂野西部,少数人利用了多数人的梦想.
1900/1/1 0:00:00我们的美好憧憬,真的能由「跨链NFT」实现吗?最近,以Gh0stlyGh0sts、tinydinos为首的「跨链NFT」的上涨引人瞩目。 作为FreeMint的项目,如此的涨幅可谓惊人.
1900/1/1 0:00:001.a16z全面解析Web3安全性:攻击类型和经验教训尽管web3与互联网的早期迭代有所不同,但我们已经观察到与以前的软件安全趋势的共同点。在许多情况下,最大的问题与以往一样.
1900/1/1 0:00:00据当地新闻社Izvestia周一报道,俄罗斯银行协会已经呼吁立法者将在中心化交易所之外的非托管钱包上存储加密货币定义为犯罪行为。俄罗斯银行协会之前曾与币安合作,希望推进对加密货币的监管工作.
1900/1/1 0:00:00