北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
攻击步骤
攻击前黑客的准备行动:
攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。
Okay Bear成为Solana链上美元交易额第一大NFT系列:7月10日消息,据 CryptoSlam 数据显示,Okay Bear NFT 交易总额已突破 2 亿美元,超越 Solana Monkey Business 成为 Solana 链上美元交易额第一大 NFT 系列,当前 Okay Bear 交易额为 219,599,745 美元,交易量为 34,221 笔;Solana Monkey Business 交易额为 198,739,108 美元,交易量为 11,027 笔。[2022/7/10 2:03:02]
正式发起攻击流程:
①攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。
Moonbeam发起开通和Acala之间的HRMP通道提案:金色财经报道,Moonbeam 在 Acala 论坛上发起技术提案,与其他网络间开通 HRMP 通道的提案类似,建议将在 Moonbeam 与 Acala 开通 HRMP 通道,初步将即集中在在两条链之间实现 GLMR 和 ACA/aUSD 流通,后期将进一步扩展更多应用案例,该提案时间暂定。提案外在因素需要通过民主提案从平行链的主权账户中调用作为来源,该提案将使用 Polkadot X CM向中继链发送 XCM。作为先决条件,波卡平行链的主权账户必须包含至少 20 个 DOT 作为抵押品(每个通道方向 10 个),以及一些用于支付 XCM 执行费用的 DOT。[2022/5/6 2:53:24]
②闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。
Moonbeam将集成SushiSwap 提供DOT等波卡生态资产的交易服务:10月26日消息,波卡智能合约平台Moonbeam计划利用自身的以太坊兼容性,在11月1日前集成SushiSwap,以通过使用Polkadot的跨链集成功能,提供DOT、KSM、Moonbeam平台上创建的资产、Polkadot生态系统中其他链上资产的流动性交易服务。[2021/10/26 20:58:44]
③攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。
④函数emergencyCommit()被立即调用以执行恶意的BIP18提案。
⑤在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。
获格莱美提名的唱片制作人Murda Beatz购买了一些比特币:获得格莱美提名的唱片制作人Murda Beatz在推特宣布,他给自己买了一些比特币。此外,他还感谢嘻哈歌手Jermane Prime和Morgan Creek Digital联合创始人Anthony Pompliano,称他们对他购买加密货币起到了重要作用。(Cointelegraph)[2020/10/8]
⑥攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。
漏洞分析
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。
验证二:确保对某一特定BIP的投票比例不低于阈值,即?。
由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
资产去向
其他细节
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
合约地址
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
摘要「政策动向」:-美国财政部确认,加密矿工、钱包提供商不受国税局税收报告的约束-美国SEC对加密借贷公司BlockFi处以创纪录的1亿美元罚款-俄罗斯经济部提出加密挖矿合法化-Binance加.
1900/1/1 0:00:002022/3/17,BoredApeYachtClub在推特发布与之有关的生态治理系统代币ApeCoin正式推出.
1900/1/1 0:00:00新加坡当地时间5月24日,全球领先的数字资产和加密货币基础设施平台Fireblocks宣布,旗下专注机构业务的数字资产平台正式新增对TRX和波场链上所有TRC20代币的支持.
1900/1/1 0:00:00上周,我读了JaronLanier的《虚拟现实:万象的新开端》一书,并产生了两个想法:1.他的名字发音有一种柏拉图式的美2.在重要技术的开发中,早期做出的小决定在几十年后可能彻底改变世界.
1900/1/1 0:00:00DankDAO前言自从去年10月Dank协议推出以来,我们遇到了来自世界各国和地区的许多密码爱好者。大家聚集在一起是因为有共同的信仰。我们看到了不同文化、不同思想的碰撞,也看到了创新的火花.
1900/1/1 0:00:00一、前言北京时间2022年3月21日,知道创宇区块链安全实验室监测到BSC链和以太坊上的UmbNetwork奖励池遭到黑客攻击,损失约70万美元。实验室第一时间对本次事件进行跟踪并分析.
1900/1/1 0:00:00
木星链