北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
攻击步骤
攻击前黑客的准备行动:
攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。
Coinbase纪念NFT Stand with Crypto总铸造量超15万枚:6月15日消息,Coinbase所发布的纪念NFT Stand with Crypto总铸造量已突破15万枚,此前6月6日Coinbase被美国证券交易委员会(SEC)起诉时该NFT系列的总铸造量约为13万枚,这意味着过去一周新增铸造量超过2万枚,增长率超过15%。[2023/6/15 21:38:46]
正式发起攻击流程:
①攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。
②闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。
Cynthia Lummis:FTX所发生的事情正是国会需要开始关注加密货币的原因:金色财经报道,怀俄明州共和党参议员Cynthia Lummis表示,FTX 所发生的事情正是国会需要开始关注加密货币的原因。Lummis引用了她在2022年初与纽约女议员Kirsten Gillibrand(来自纽约的民主党人)建立的两党法案,并表示美国监管机构需要对该法案给予充分关注,以便发生在该交易所的事情永远不会再发生。
她表示,FTX 广泛参与了新数字商品消费者保护法案 (DCCPA) 的制定,该法案得到了参议院农业委员会主席参议员 Debbie Stabenow(密歇根州民主党人)和共和党阿肯色州国会议员 John Boozman 等多位立法者的支持。[2023/1/8 11:00:21]
③攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。
SushiSwap新任CEO提议将平台上所有质押费用转入资金库,为期一年:金色财经报道, SushiSwap 新任CEO Jared Grey提议将平台上的所有质押费用转入该项目的资金库,为期一年。他补充说,该项目的新代币经济学模型也“即将出现”,这表明SushiSwap将进行相当大的改组。目前,将 SUSHI(该项目的原生治理代币)抵押的用户可以获得 xSUSHI 代币作为回报,并为此在平台上收取交易费用。Grey 的提议将结束这种情况,将这些交易费用重新定向到项目的财务部门。[2022/12/11 21:36:43]
④函数emergencyCommit()被立即调用以执行恶意的BIP18提案。
瑞士区块链贸易融资平台Komgo收购加拿大GTC:金色财经报道,瑞士区块链贸易融资平台Komgo表示已收购加拿大?GlobalTrade Corporation??(GTC),收购金额未公开。此次收购完善了客户与银行在同一个贸易融资平台上的结合。GTC拥有120家大型跨国客户及其11,000家使用其贸易融资解决方案的子公司。?[2022/12/1 21:15:49]
⑤在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。
⑥攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。
漏洞分析
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。
验证二:确保对某一特定BIP的投票比例不低于阈值,即?。
由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
资产去向
其他细节
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
合约地址
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
乌克兰当地时间2月26日下午,政府官方Twitter账号发布消息:“与乌克兰人民站在一起。现在接受加密货币捐赠,包括比特币、以太坊和USDT.
2022年2月9日,WorldMobile与FulhamFC合作,在伦敦和桑给巴尔的新联网学校为教师举办互联网安全讲座.
在新冠疫情出现后,媒体和体育产业都发生了肉眼可见的变化。而NFTs这一应用伴随着电子竞技和可视游戏的兴起而改变了游戏行业,也让更多的大众焦点因此转移到了NFTs等技术上.
4月22日,顶峰AscendEX同时上线五款热门币种的Staking质押方案,包括雪崩协议Avalanche、现象级链游AxieInfinity、高性能公链Fantom、Layer2扩展方案Po.
简介 Curve协议,一种基于以太坊平台的去中心化交易所,主要聚焦于稳定币、封装资产等的交易。相对于其他DEX,Curve提供的交易对更集中,拥有极低的滑点和手续费,可以满足巨额的资产交易需求.
Jan.2022,Grace@footprint.networkDataSource:FootprintAnalyticsPhantaBearDashboard12月31日.
链资讯