北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
攻击步骤
NFL球星Marshawn Lynch提交其绰号“BeastMode”NFT商标申请:金色财经报道,据美国商标律师Mike Kondoudis在社交媒体披露,知名NFL球星Mashawn Lynch已经向美国专利商标局提交了其绰号“BeastMode”的NFT和数字藏品商标申请,据悉提交商标申请只是一个初步步骤,BeastMode NFT项目或藏品的潜在计划目前还不得而知。 虽然Mashawn Lynch绰号“野兽模式”不知从何而起,但他在2010年创造的标志性达阵得分已被命名为“野兽地震(Beast Quake)”。[2023/1/26 11:30:47]
攻击前黑客的准备行动:
攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。
Zenlink 正式上线 Moonbeam 网络并启动流动性激励计划:1月12日,根据官方消息,波卡跨链 DEX 协议 Zenlink 现已正式上线 Moonbeam 网络,实现 Web3 应用同时部署到 Kusama 和 Polkadot 网络。作为 Moonbeam 网络上第一个原生跨链 DEX,Zenlink 宣布针对Moonbeam 原生代币 GLMR 和从其他区块链网络跨链到 Moonbeam 网络的资产推出长期流动性激励计划。[2022/1/12 8:43:16]
正式发起攻击流程:
攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。
Moonbeam将集成SushiSwap 提供DOT等波卡生态资产的交易服务:10月26日消息,波卡智能合约平台Moonbeam计划利用自身的以太坊兼容性,在11月1日前集成SushiSwap,以通过使用Polkadot的跨链集成功能,提供DOT、KSM、Moonbeam平台上创建的资产、Polkadot生态系统中其他链上资产的流动性交易服务。[2021/10/26 20:58:44]
闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。
攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。
函数emergencyCommit()被立即调用以执行恶意的BIP18提案。
ETH 2.0开发人员:信标链Beacon Chain版本1.0.0的候选版本0已发布:ETH 2.0开发人员Ben Edgington表示,信标链Beacon Chain的1.0.0版本候选版本0已发布,其中包含了许多改进和配置调整。还对Boneh-Lynn-Shacham(BLS)签名方案进行了升级,增强了对拒绝服务攻击的抵抗能力。Beacon Chain的“创世”或将在6-8周后推出,这仍然是一个估计,并没有正式的发布日期。(Cryptopotato)[2020/10/19]
在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。
攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。
漏洞分析
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。
验证二:确保对某一特定BIP的投票比例不低于阈值,即?。
由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
资产去向
其他细节
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
合约地址
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
与传统市场不同,加密货币市场全天候开放,即使在公共假期也是如此。加密货币交易的全球性和持续性给交易者带来了许多挑战,其中之一就是寻找最佳交易时间.
1900/1/1 0:00:00DeFi数据1.DeFi代币总市值:1219.18亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:44.
1900/1/1 0:00:00本文梳理自a16z协议专家PorterSmith在个人社交媒体平台上的观点,律动BlockBeats对其整理翻译如下:质押是CryptoToken设计中常见的一环.
1900/1/1 0:00:00原文标题:《InDefenseofBitcoinMaximalism》我们这么多年来一直听到的是——区块链是未来,比特币才不是呢;世界的未来不会只存在一种主要的加密货币,甚至不是几种.
1900/1/1 0:00:00DeFi数据1.DeFi代币总市值:1209.83亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:46.
1900/1/1 0:00:00月光鸟:来看看Moonbirds真的能够成为下一个蓝筹NFT吗?Moonbirds都干了什么?2022年,今年NFT“破圈”与“合规”是NFT的大方向,现阶段NFT内卷严重.
1900/1/1 0:00:00
月亮链