北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
攻击步骤
数据:Solana链上NFT交易总额突破22亿美元 “淡定熊”Okay Bears超8000万美元:金色财经报道,据cryptoslam数据显示,Solana链上NFT交易总额已突破22 亿美元,创下历史新高,截止目前为2,201,684,210 美元,链上交易总量达到5,237,535 笔。当前Solana区块链上NFT交易额最大的NFT项目是Solana Monkey Business,交易额为184,952,017美元,Degenerate Ape Academy排名第二,交易额为137,151,909 美元,此外“淡定熊”Okay Bears当前交易额已超过8000万美元,目前为 81,314,447 美元。[2022/5/12 3:10:29]
攻击前黑客的准备行动:
DappLooker数据面板支持Moonbeam Network:9月30日消息,Moonbeam近日宣布与多链分析与可视化平台DappLooker集成。Moonriver以及Moonbeam(网络启动后)上的开发者可以使用DappLooker数据面板来分析其链上数据。此次集成使项目有能力创建图表和数据面板,以此跟踪其智能合约,并在性能和采用方面提供反馈。[2021/9/30 17:17:46]
攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。
正式发起攻击流程:
攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。
Moonbeam社区代币销售将于9月7日开启:波卡智能合约平台Moonbeam基金会将于UTC时间9月7日15点(北京时间23点)开启社区代币销售,将分为三轮进行,具体时间和售价待定。本次代币销售量为8000万枚GLMR,占初始供应量的8%;支持的代币包括USDT、USDC、ETH、BTC。GLMR锁定期为Moonbeam网络全面启动(转账与EVM功能启用)后40天。美国居民和公民没有资格参加此次销售。[2021/8/14 1:55:14]
闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。
攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。
STP2.0将上线波卡Moonbeam 带来跨链指数:标准代币化协议(STP)2.0版本将上线波卡Moonbeam,将重点放在合成资产领域,促进跨链代币化和多链指数。(Cryptobriefing)[2021/1/28 14:15:53]
函数emergencyCommit()被立即调用以执行恶意的BIP18提案。
在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。
攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。
漏洞分析
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。
验证二:确保对某一特定BIP的投票比例不低于阈值,即?。
由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
资产去向
其他细节
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
合约地址
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
智能手机的新故事,就在“元宇宙”。在手机之外,华为、小米、OPPO、vivo即将再度打响一场可能持续数十年的大战——争夺“元宇宙时代”的入口设备王座.
1900/1/1 0:00:00头条▌迪拜警察局发布NFT,成为全球首个推出数字资产的警察部门?????4月3日消息,据迪拜警察局官方社交媒体账户消息,迪拜警察局正式发行NFT,首批推出150枚,每个NFT都具有独特的设计.
1900/1/1 0:00:00DeFi数据1.DeFi代币总市值:1223.21亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:40.
1900/1/1 0:00:00传奇交易员SamBankman-Fried带领的AlamedaResearch正逐步成为加密投资世界中不可忽视的力量.
1900/1/1 0:00:00Web3.0初探一个基于区块链技术用户主导、去中心化的网络生态Web3.0:致力打造一个基于区块链技术、用户主导、去中心化的网络生态.
1900/1/1 0:00:00当下,元宇宙是一个热度持续上升的新概念,社会各界都对其广泛关注,企业可以通过元宇宙概念吸引资本市场的关注,同时也可以借助元宇宙概念进行营销革新和用户体验革新等.
1900/1/1 0:00:00