北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
该提案一旦生效,将把协议中的资产转移给攻击者。
正式发起攻击流程:
①攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。
②闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。
在Moonbeam上部署Uniswap V3的链上投票已通过:5月17日消息,在 Moonbeam 上部署 Uniswap V3 的链上投票几乎以全票通过。关于在 Moonbeam 上部署 Uniswap V3 的讨论在 2022 年已开始,彼时提案选择 Nomad 作为指定的跨链消息传递解决方案,后因 Nomad 遭到攻击使得该提案被迫暂停。未来在 Uniswap V3 部署至 Moonbeam 后,Moonbeam 基金会将提供流动性激励。[2023/5/17 15:09:11]
③攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。
动态 | Beaxy已推出加密货币交易平台:据cointelegraph报道,根据6月11日的新闻稿,Beaxy宣布已推出其加密货币交易平台。该公司表示其加密交易所已在美国的43个州和185个国家上线。该平台称,已拥有超过6万名预注册用户。据悉,Beaxy首席执行官Artak Hamazaspyan曾于5月上传声明称,确认该交易所已于5月22日被黑客入侵,但没有任何KYC数据受到损害,没有代码遭到破坏,也没有资金被盗。[2019/6/12]
④函数emergencyCommit()被立即调用以执行恶意的BIP18提案。
⑤在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。
动态 | Beam透露其主网获得日本上市集团Recruit公司投资:据Sludgefeed消息,2月18日,Beam透露其主网获得了日本上市集团Recruit有限公司投资,此次投资将在助力Beam部署一种兼容、可扩展、保密的加密货币的同时,还将推动Beam完成其在日本的业务。据悉,该投资于Beam在 1月份推出主网之前进行,通过Recruit专注于区块链相关公司和项目的2500万美元风险投资基金RSP Blockchain Tech Fund Pte. Ltd完成。[2019/2/18]
漏洞分析
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。
验证二:确保对某一特定BIP的投票比例不低于阈值,即?。
由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
漏洞交易BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
時光飛逝,歷時月餘的活動已正式落下帷幕,相應獲獎名單已新鮮出爐,在此感謝所有用戶對本活動的關注與支持!無需留戀,因爲驚喜仍在繼續——活動正在火熱進行中.
“虽然ERC721R不能从根本上对NFT项目方进行有效的约束,但是ERC721R更像是一种标志,打响了项目方权力约束和NFT铸造者权益保护第一,推动NFT市场建立更有效的约束和制衡机制.
尊敬的XT.COM用戶:因HOTMOON錢包升級維護,XT.COM現已暫停HOTMOON充值業務.
4月20日下午14:00,「BOBO龍-魔法祕境」潮玩NFT第二期即將上線Gate.io,本次發售爲「西爾」精靈發售,作品總數100,單個作品售價20美金,數量有限.
亲爱的BitMart用户:根据BitMart“交易对的暂停交易、隐藏及下线规则”,通过对相关交易对的持续跟踪观察,我们决定于香港时间2022年4月19日凌晨00:00起暂停DV,TRAIL.
尊敬的用户:?????????BKEX即将上线HVT,详情如下:上线交易对:HVT/USDT??币种类型:BEP20充值功能开放时间:已开放交易功能开放时间:2022年4月17日20:00提现功.