北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
该提案一旦生效,将把协议中的资产转移给攻击者。
正式发起攻击流程:
①攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。
②闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。
StellaSwap与Axelar网络合作为Moonbeam Network带来跨链应用:7月30日,据官方消息,Moonbeam生态DEX StellaSwap正式宣布与Axelar网络达成合作,以为Moonbeam Network带来跨链应用。据介绍,Axelar为Web3提供了安全的跨链通信。通过其去中心化网络、API和开发工具,DApp开发人员构建了一键式体验,可在任何链上连接任何资产或应用程序。
StellaSwap与Axelar的合作包括三个核心部分:
- StellaSwap将利用Axelar的跨链基础设施,实现与其他16个区块链网络应用的互操作性和可组合性;
- 在StellaSwap上启动axlUSD Metapool;
- Axelar桥接集成。
总体而言,此次长期合作伙伴关系允许StellaSwap利用Axelar建立的跨链基础设施,支持Moonbeam上的用户最终以无缝方式与其他区块链网络交互。[2022/7/30 2:48:20]
③攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。
Azuki空投NFT项目Beanz Official总交易额突破2亿美元:5月11日消息,据NFTGo.io数据显示,Azuki空投NFT项目Beanz Official总交易额已突破2亿美元,截止目前为2.16亿美元,市值达1.02亿美元。该NFT项目过去24小时交易额超过1132万美元,增幅80.17%,但地板价跌至0.97ETH,24小时跌幅38.99%。[2022/5/11 3:06:00]
④函数emergencyCommit()被立即调用以执行恶意的BIP18提案。
⑤在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。
Beats耳机制造商向美证监会报告将开展3亿美元ICO:据路透社消息,日前公布的递交美国证监会(SEC)文件显示,Beats耳机的制造商Monster Products已经申报,将启动一项融资规模高达3亿美元的ICO。文件显示,Monster 计划分三步,先成立一个基于以太坊区块链的平台Monster Money Network,提供基本的交易功能,允许投资者用MMNY在此平台购买,然后成立一个私人的链下平台,在几乎不产生挖矿成本或者这类成本有限的前提下进行微型交易,最后完成Monster的区块链,将区块链融入公司的运营系统。[2018/6/1]
漏洞分析
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。
验证二:确保对某一特定BIP的投票比例不低于阈值,即?。
由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
漏洞交易BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
近日,据彭博分析师预测,基于机构需求以及美国可能的政策变化,到2028年,加密支持的交易所交易产品和ETF的管理资产可能超过1200亿美元。此外,比特币现货ETF或将于2023年在美国获得批准.
1900/1/1 0:00:00前言:任何一个价格的出现只能给一个位置,不能给一个未来。下对注,赢一次;跟.对人,赢一世,在市场中不在于活得长与短,而在于顿悟的早与晚,读万卷书不如行千里路,行千里路不如阅人无数,阅人无数不如良.
1900/1/1 0:00:00原文来源:?国盛区块链研究院产业交流中,我们发现元宇宙的概念已初步普及,更多的企业在思考:我们如何依托自身资源参与这场全新的变革?虚实之间,如何布局?本文我们提出“九宫格”框架.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品a16z加码去中心化Staking解决方案LidoFinance,投资7000万美元.
1900/1/1 0:00:00金色财经报道,俄罗斯财政部最近向政府提交了“数字货币”法案的更新版本,旨在全面监管该国的加密货币市场。俄罗斯媒体本周报道了该法律条款的细节.
1900/1/1 0:00:00We''repleasedtoannouncethatBitfinexwilllistStargate(STG).
1900/1/1 0:00:00
木星链