北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
攻击步骤
攻击前黑客的准备行动:
攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。
数据:过去一周,The Beacon占Arbitrum合约交互量23.7%:金色财经报道,据DuneAnalytics数据显示,过去一周,Treasure生态链游The Beacon合约交互量占Arbitrum网络合约交互总量的23.7%,排名第一。此外,Uniswap和Treasure生态NFT交易平台Trove合约交互占比分列2、3位,占比分别为14.5%和11.8%。[2022/12/12 21:38:29]
正式发起攻击流程:
攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。
闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。
好莱坞巨星尚格云顿将Instagram头像更换为PhantaBear系列作品:1月2日消息,好莱坞传奇巨星尚格云顿将头像换为 PhantaBear 系列作品。[2022/1/2 8:20:29]
攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。
函数emergencyCommit()被立即调用以执行恶意的BIP18提案。
在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。
动态 | Beam Wallet出现“关键漏洞”:据coindesk报道,新发布的隐私加密货币Beam的团队周三宣布,其钱包软件中发现了一个“关键漏洞”。该团队敦促用户立即卸载Beam Wallet应用程序,并再次从其网站重新下载该应用程序的修补版本。[2019/1/10]
攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。
漏洞分析
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
动态 | ABeam发布ABeam Security解决方案,增强企业网络安全性:据日经pressrelease?6日报道称,随着人工智能、物联网以及区块链技术在商业中的广泛应用使得企业活动朝着数字化的方向发展,由此产生了一系列针对企业保存的个人信息及重要信息的网络攻击事件。日本咨询公司ABeam,为了进一步加强对企业网络安全的支持,开始提供“ABeam Security”服务,这是一种在“互联时代”支持公司网络安全对策的综合解决方案。该方案集成了与网络安全相关的战略咨询服务,并将全面增强企业的网络安全性。[2018/7/6]
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。
验证二:确保对某一特定BIP的投票比例不低于阈值,即?。
由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
资产去向
其他细节
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
合约地址
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
在等待超过半年、候补人数超400万后,CoinbaseNFT市场今晚终于上线测试版并揭开其神秘的面纱.
十万条以太坊主网的交易记录,显示了区块链慈善捐赠是如何协调的。加密货币有一个奇怪的矛盾点。它强调个人主权,一些人认为这是一个核心的概念。但也有一种看似相反的力量,将之视为协调和共识的过程.
03?DEX对流动性效率的提升——底层交易的流动性资本效率在最基础UniswapV2的x*y=K恒定乘积AMM机制的基础之上,衍生出了众多升级版本的AMM机制.
4月20日,杭州互联网法院依法公开开庭审理原告奇策公司与被告某科技公司侵害作品信息网络传播权纠纷一案,并当庭宣判,判决被告立即删除涉案平台上发布的“胖虎打疫苗”NFT作品?.
本文由Certik原创,授权金色财经首发。 北京时间2022年4月28日10:40:14,CertiK审计团队监测到DEUSFinance的合约被恶意攻击,造成了约1570万美元的损失.
这是一个激进的承诺,即放弃对现实世界市场中的最后一点控制权,让大众共享一切作品,从而创建一个完全去中心化的品牌,任何人都能以任何方式修改、使用CC0项目的知识产权并从中获利,无需获得许可.
链资讯