BEA:Beanstalk Farms攻击事件分析：恶意提案如何防范？-ODAILY

2022年4月17日，成都链安链必应-区块链安全态势感知平台舆情监测显示，算法稳定币项目BeanstalkFarms遭黑客攻击，黑客获利近8000万美元，成都链安技术团队第一时间对事件进行了分析，结果如下。

#1事件相关信息

攻击交易

0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

攻击者地址

0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

攻击合约

0x79224bC0bf70EC34F0ef56ed8251619499a59dEf

被攻击合约

NFT项目BEANZ与潮流工作室LINE FRIENDS（IPX）达成合作:4月12日消息，人气 NFT 项目 Azuki 在社交媒体上发文宣布，NFT 项目 BEANZ 与潮流工作室 LINE FRIENDS（IPX）达成合作。Azuki 表示，与 IPX 的合作伙伴关系为其 IP 之间的协作内容、LINE FRIENDS 商店的零售分销以及结合两个世界的沉浸式 IRL 打开了大门。其与 IPX 的合作伙伴关系始于 BEANZ 和 LINE FRIENDS IP，并有可能扩展到其产品组合中的其他 IP 上。[2023/4/12 14:00:05]

0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5

#2攻击流程

1.攻击者从攻击的前一天发起了提案交易,提案通过会提取Beanstalk:BeanstalkProtocol合约中的资金。

DeFi孵化器AQRU收购伦敦法律事务所LawBEAM大量股权:金色财经报道，DeFi孵化器AQRU PLC（AQSE：AQRU）宣布，已收购LawBEAM Ltd的大量股权。LawBEAM Ltd是一家总部位于伦敦的法律事务所，专注于数字资产和加密货币领域。

AQRU表示，其与LawBEAM的协议旨在为数字资产行业开发、构建技术驱动的法律和监管解决方案。具体来说，AQRU将利用其在区块链和DeFi领域的专业知识来帮助推动解决方案的技术开发，而LawBEAM将利用其在全球区块链和加密货币法律法规方面的经验。

在一份声明中，AQRU的首席商务官Digby Try表示：“通过LawBEAM平台，我们正在利用我们的技术、加密货币和区块链经验，为持有数字资产的机构提供跨越多个国家的情报和分析。”（coingape）[2022/12/21 21:59:00]

Moonbeam发起开通和Acala之间的HRMP通道提案:金色财经报道，Moonbeam 在 Acala 论坛上发起技术提案，与其他网络间开通 HRMP 通道的提案类似，建议将在 Moonbeam 与 Acala 开通 HRMP 通道，初步将即集中在在两条链之间实现 GLMR 和 ACA/aUSD 流通，后期将进一步扩展更多应用案例，该提案时间暂定。提案外在因素需要通过民主提案从平行链的主权账户中调用作为来源，该提案将使用 Polkadot X CM向中继链发送 XCM。作为先决条件，波卡平行链的主权账户必须包含至少 20 个 DOT 作为抵押品（每个通道方向 10 个），以及一些用于支付 XCM 执行费用的 DOT。[2022/5/6 2:53:24]

2.黑客通过闪电贷换取了350,000,000个DAI，500,000,000个USDC，150,000,000个USDT，32,100,950个BEAN和11,643,065个LUSD作为资金储备。

以太坊2.0区块浏览器beaconcha.in发布移动版:据官方消息，Ethermine矿池母公司Bitfly宣布旗下产品开源以太坊2.0区块浏览器beaconcha.in已发布移动版，支持iOS和安卓系统，支持功能包括接收验证者提醒、追踪验证者表现和接收有关客户端更新的推送通知。[2020/12/11 14:53:24]

3.黑客将2步骤的DAI，USDC，USDT资金在Curve.fiDAI/USDC/USDT交易池中添加为979,691,328个3Crv流动性代币，用15,000,000个3Crv换来15,251,318个LUSD。

4.将964,691,328个3Crv代币兑换为795,425,740个BEAN3CRV-f用于投票，将32,100,950个BEAN和26,894,383LUSD添加流动性得到58,924,887个BEANLUSD-f流动性代币。

5.使用4步骤中的BEAN3CRV-f和BEANLUSD-f来对提案进行投票，导致提案通过。从而Beanstalk:BeanstalkProtocol合约向攻击合约转入了36,084,584个BEAN，0.54个UNI-V2，874,663,982个BEAN3CRV-f以及60,562,844个BEANLUSD-f。

6.最后攻击者将流动性移除并归还闪电贷，把多余的代币兑换为24830个ETH转入攻击者账户中。

#3漏洞分析

本次攻击主要利用了投票合约中的票数是根据账户中的代币持有量得到的。

攻击者至少在一天前发起提取Beanstalk:BeanstalkProtocol资金的提案，然后调用emergencyCommit进行紧急提交来执行提案，这个就是攻击者1天之前发起攻击准备的原因所在。

#4资金追踪

截止发文时，攻击者获利22029601个USDC，14742429个DAI，6,603,829个USDT与0.5407个UNI-V2，640224美元的BAEN代币资金近8000万，在攻击时将其中的25万USDC捐赠了乌克兰，之后攻击者将资金转换为ETH并将资金持续向Tornado.Cash转移。

针对本次事件，成都链安技术团队建议：

1.投票所用资金应在合约中锁定一定时间，避免使用账户的当前资金余额来统计投票数量，以避免可能出现的反复投票以及使用闪电贷进行投票；

2.项目方和社区应关注所有提案，如果提案是恶意提案，建议在提案投票期间应及时做出处理措施，将提案废弃，禁止其接受投票以及执行；

3.可考虑禁止合约地址参与投票；此外项目上线前最好进行全面的安全审计，规避安全风险。

标签：BEAUSDBEAMTALXLMBEAR价格SDUSDScotty BeamBlueChip Capital Token

莱特币热门资讯