木星链 木星链
Ctrl+D收藏木星链

BEA:只要票数够多,恶意提案可卷走数亿资产!Beanstalk Farm 攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。

攻击步骤

攻击前黑客的准备行动:攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。正式发起攻击流程:①攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。②闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。③攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。④函数emergencyCommit()被立即调用以执行恶意的BIP18提案。⑤在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。⑥攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。

Cosmos生态EVM兼容链Evmos已上线2.0版本:8月2日消息,Cosmos生态EVM兼容链Evmos于官推宣布,2.0版本已上线。

此前消息,该版本的更新包括通过Evmos EVM扩展启用StakeFi和IBC可组合性、可激励持续增长的Evmos v2代币经济学、通过软件许可创建与未来Evmos SDK链的价值一致性等等。[2023/8/2 16:14:13]

漏洞分析

该漏洞的根本原因:

Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。

美SEC官网已删除其前官员、Ripple诉讼案关键人物Hinman的简历:6月6日消息,美国证券交易委员会 (SEC) 已悄然删除其前财务部主任William Hinman的个人简历。虽然在SEC网站上,Hinman的个人简介页面曾经详细介绍了他的职业经历,但现在仅有一行介绍,即Hinman从2017年5月到2020年12月担任SEC财务部主任。而SEC官网对其他人员的介绍并未改动。

William Hinman已成为美国SEC与Ripple Labs诉讼案的关键因素。Hinman曾在2018年金融科技周会议上发言时表示,出售ETH并不构成“证券交易”。此前5月17日消息,法官裁定SEC不能封存Hinman相关文件。[2023/6/6 21:18:24]

攻击者如何绕过验证:

信标链合约存款约1786万枚ETH,价值超310亿美元:3月27日消息,链上数据显示,当前信标链ETH2合约地址质押存款超1786万枚ETH,总价值超310亿美元,过去一周增长约9.5万枚ETH。[2023/3/27 13:28:34]

为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。

验证一:确保BIP被提出后,有24小时的窗口期。验证二:确保对某一特定BIP的投票比例不低于阈值,即?。由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。

中国联通发布元宇宙战略,打造从底座到应用的一体化平台:金色财经报道,12月21日,在2022年中国联通合作伙伴大会数智生活论坛上,中国联通发布元宇宙战略,成立元宇宙创新产业联盟。中国联通(00762.HK)表示,将扎牢驻好网络、算力、AI、数据、数字身份、3D、XR七大引擎底座,打造从底座到应用的一体化平台,全面实现云网能力、平台能力、X应用能力的深度耦合,驱动产业全面发展。(中证网)[2022/12/21 21:59:22]

资产去向

其他细节

漏洞交易

BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7合约地址

受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history

?写在最后

通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

标签:BEAETHBIPTPSBeariumtogetherbnbH补丁BIPTtps币行情

pepe最新价格热门资讯
加密货币:从Paradigm谈起,机构对被投加密企业的控制权正在减弱?

作者:MilesKruppa原文来自:FT译者:念银思唐在Web2的互联网发展历程中,风投机构对其投资组合的业务方向、人事任命、发展节奏总是进行诸多参与,主要投资方也总会在董事会占有一席之地.

1900/1/1 0:00:00
MOS:解读跨链网络 Cosmos 的共识机制及其生态发展

来源:?IOBCCapital在多链时代,跨链是区块链行业的一个刚需。DeFi、GameFi等应用层项目对公链本身的性能需求点不同:DeFi对可组合性要求较高,GameFi对并发性能要求较高,S.

1900/1/1 0:00:00
NFT:中国李宁把「无聊猿」带到三里屯,NFT玩出新花样?

4月24日晚,中国李宁官宣了与BoredApeYachtClub#4102号NFT的联名活动,不仅将发售印有该NFT形象的服饰,还把「无聊猿」带进了北京三里屯的快闪店,融入现实潮流生活.

1900/1/1 0:00:00
SCH:星巴克推出数字战略计划以应对内部危机

星巴克的创始人兼新任临时CEOHowardSchultz希望公司进入NFT领域。在本届任期的第一天,Schultz在一次公开论坛上与员工讨论了他们“重塑”公司未来的新战略.

1900/1/1 0:00:00
NFT:经济日报:NFT好经不能念歪了

作者:李华林近日,中国互联网金融协会、中国银行业协会、中国证券业协会发布关于防范NFT相关金融风险倡议,明确表示坚决遏制NFT(Non-FungibleToken.

1900/1/1 0:00:00
WEB:探讨 Web 3 建设者如何使用 Web 2 增长框架扩展成功的产品?

作者:MatiasHonorato原标题:GrowthFrameworksfromWeb2toWeb3这是一系列文章.

1900/1/1 0:00:00