北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
该提案一旦生效,将把协议中的资产转移给攻击者。
正式发起攻击流程:
①攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。
②闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。
Moonriver和Moonbeam现已集成Fireblocks并开放线上使用:据官方消息,Moonbeam基金会宣布,Fireblocks增加对MOVR和GLMR的支持,让全球用户实现借助Fireblocks进入Moonbeam生态建立加密产品和服务的商业服务。
据悉,Fireblocks是面向机构用户的领先托管技术和流动性网络。本次集成实现了各类业务和数百万客户托管MOVR和GLMR Token的业务,并打造出参与Polkadot持续发展的DeFi生态的新方式。
Moonbeam和Moonriver是第一个在Fireblocks上线的Polkadot平行链。[2022/4/28 2:37:08]
③攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。
Moonbeam Network将测试网升级至Moonbase Alpha v7:金色财经报道,Polkadot上与以太坊兼容的智能合约平台Moonbeam Network官方发文宣布,已推出测试网最新版本Moonbase Alpha v7。此版本改善了开发者体验,并加强了网络的稳定性和去中心化。这些更新是向推出Moonriver迈出的重要一步,Moonriver预计将在接下来的几个月内实现。Moonbase Alpha v7升级包括:1.调试和跟踪API;2.高级区块浏览器支持;3.预资助帐户独立开发者节点。该版本还对基础架构进行了重大改进。现在,Moonbase Alpha已与Polkadot的Rococo v1分支兼容,作为当前Rococo测试环境中的平行链,这为Moonbeam注册打开了大门。其他基础结构升级还包括对Moonbeam质押功能的改进以及将主动整理器插槽从8个扩展到16个。[2021/4/6 19:48:01]
④函数emergencyCommit()被立即调用以执行恶意的BIP18提案。
动态 | Beaxy:正将相关交易回滚至可确认的时刻 可通过KYC识别事件参与者:此前出现XRP异常高交易量的加密货币交易所Beaxy于官推表示:“因一个XRP部分支付漏洞,多家交易所今日成为了攻击目标,Beaxy也是其中之一。我们已经确定并已应用了一个修复。我们正在将相关交易回滚到可确认的那一刻。此外,KYC还允许我们识别这起事件的参与者,并对他们采取行动。我们有信心收回错置的资金。”[2019/8/13]
⑤在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。
漏洞分析
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。
验证二:确保对某一特定BIP的投票比例不低于阈值,即?。
由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
漏洞交易BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
据光明网4月19日报道,近日,阿联酋内阁批准一项包含30多项举措和计划的数字经济战略,并成立数字经济委员会,负责协调和帮助相关部门落实战略,以促进数字经济发展.
1900/1/1 0:00:00得到一波利润需要智慧,放弃一次错单则需要勇气,有时候你以为天要塌下来了,其实是自己朝着相反的方向或许站歪了.
1900/1/1 0:00:00亲爱的BitMart用户:USDReserve(USDR)将延期交易及提现,具体时间请以官方公告为准.
1900/1/1 0:00:00DearValuedUsers,CandyDropwilllaunchGSTonApril19,2022.Registrationperiod:?GST:13:00(UTC)onApr19.
1900/1/1 0:00:00尊敬的唯客用户您好!>天王加持好礼多重送<第四重:天降红包雨活动方式:活动期间每天抽出10位有完成合约交易的用户随机送8、18、38、68、88USDT,周一至周五不限币种.
1900/1/1 0:00:00Apr.2022,VincyDataSource:FootprintAnalytics-March2022ReportDashboard面对2、3月份紧张的国际环境.
1900/1/1 0:00:00
月亮链