BEA:黑客获利近8000万美元恶意提案如何防范？_DeFi.ch

作者：

时间：

2022年4月17日，成都链安链必应-区块链安全态势感知平台舆情监测显示，算法稳定币项目BeanstalkFarms遭黑客攻击，黑客获利近8000万美元，成都链安技术团队第一时间对事件进行了分析，结果如下。

1事件相关信息

攻击交易

0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

攻击者地址

0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

攻击合约

0x79224bC0bf70EC34F0ef56ed8251619499a59dEf

被攻击合约

外媒：韩国目前拟定的“数字资产框架法”无法阻止LUNA危机:5月19日消息，韩国迄今为止提出的法案大多集中在阻止虚拟资产提供商的不公平行为，最终很难阻止LUNA事件的再次发生。目前，韩国国会共有13项与虚拟资产相关的提案或修订法案。其中，有七项是在《基本法》中以“虚拟资产”或“数字资产”的名义制定的。目的是将虚拟商品行业纳入系统并接受当局的监管。报道称，仅凭法案的内容很难防止未来发生类似情况。UST和Luna价格暴跌的原因不是因为代理币交易的虚拟资产运营商，而是因为将币值与其他资产联系起来的稳定币算法的失败。（CoinDesk Korea）[2022/5/19 3:28:00]

0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5

2攻击流程

外媒：北美机构投资者在全球加密市场中占据主导地位:8月9日消息，北美机构投资者在全球加密货币市场中占据主导地位，尽管按加密货币交易量计算，北美为排名第三的地区，但它在推动加密货币作为资产类别做出了重大贡献。文章解释称，北美拥有越来越多的机构投资者，他们转移的加密货币规模甚至比通常看到的专业交易者转移的规模还要大。在过去的几年中，市场的机构性份额不断增长，许多人可以看到加密货币合法化为资产类别。（Ambcrypto）[2020/8/9]

1.攻击者从攻击的前一天发起了提案交易,提案通过会提取Beanstalk:BeanstalkProtocol合约中的资金。

声音 | 外媒：美国国土安全部对区块链投票程序Voatz内部网络和服务器关注更多:美国国土安全部（DHS）在对区块链移动投票应用程序供应商Voatz位于波士顿的总部进行网络安全审计时，发现了该公司技术基础设施的多个安全漏洞。然而，由美国国土安全部网络安全与基础设施安全局(CISA)的一个小组进行的这份报告确定，在去年9月进行的为期一周的行动中，Voatz的网络没有受到主动威胁。它提出了一系列建议，以进一步提高Voatz的安全性。此前麻省理工学院(MIT)的研究人员发表了一份技术论文，声称详细列出了Voatz应用程序的一些重大漏洞。然而，CISA的审核对Voatz的内部网络和服务器关注更多，对应用本身关注较少，得出了不同的结论。国土安全部的调查人员写道，虽然他们发现了一些可能会对Voatz的网络构成未来威胁的问题，但总体而言，团队“赞扬Voatz在监控潜在威胁方面采取的积极措施”。（Coindesk）[2020/2/14]

2.黑客通过闪电贷换取了350,000,000个DAI，500,000,000个USDC，150,000,000个USDT，32,100,950个BEAN和11,643,065个LUSD作为资金储备。

BSC生态项目PancakeHunny 遭遇黑客攻击黑客获利 43 ETH:据PeckShield派盾追踪分析，PancakeBunny的仿盘PancakeHunny遭到黑客攻击，黑客获利43ETH（合计10余万美元）。[2021/6/3 23:07:40]

3.黑客将2步骤的DAI，USDC，USDT资金在Curve.fiDAI/USDC/USDT交易池中添加为979,691,328个3Crv流动性代币，用15,000,000个3Crv换来15,251,318个LUSD。

4.将964,691,328个3Crv代币兑换为795,425,740个BEAN3CRV-f用于投票，将32,100,950个BEAN和26,894,383LUSD添加流动性得到58,924,887个BEANLUSD-f流动性代币。

5.使用4步骤中的BEAN3CRV-f和BEANLUSD-f来对提案进行投票，导致提案通过。从而Beanstalk:BeanstalkProtocol合约向攻击合约转入了36,084,584个BEAN，0.54个UNI-V2，874,663,982个BEAN3CRV-f以及60,562,844个BEANLUSD-f。