北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
攻击步骤
攻击前黑客的准备行动:攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。正式发起攻击流程:①攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。②闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。③攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。④函数emergencyCommit()被立即调用以执行恶意的BIP18提案。⑤在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。⑥攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。
Yuga Labs:Gucci KodaPendants销售已结束:金色财经报道,Yuga Labs在其官推宣布奢侈品巨头Gucci KodaPendants销售已经结束,但元数据更新可能需要一些时间才能显示出来。此外,根据加密社区流出的Etherscan数据截图显示,经过24小时的销售,Gucci以1,358,550 APE的价格售出了Otherside Relics NFT系列中的3,019个KodaPendant,价值约合5,719,000美元。KodaPendant是Gucci系列Otherside Relics中的首个圣人遗物(relic),专供Vessel和Koda NFT持有者使用,旨在将数字世界和实体世界整合在一起,Yuga Labs提醒用户关注垃圾邮件/网络钓鱼链接,除非确定是安全的,否则不要点击链接。[2023/4/9 13:52:23]
漏洞分析
被标记为孙宇晨的地址从币安提出约1亿枚BUSD:12月14日消息,据Etherscan信息显示,被标记为孙宇晨的0x9f84开头地址从币安取出约1亿枚BUSD,并将其转入0x3fda开头地址。该地址此前作为中转地址,已在近20天内向被标记为Paxos:Treasury的地址转入了超2.5亿枚BUSD。[2022/12/14 21:44:20]
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
Binance获得阿布扎比监管机构颁发的金融服务许可:金色财经报道,加密货币交易所Binance今日宣布,已获得阿联酋首都国际金融中心阿布扎比全球市场(ADGM)金融服务监管局(FSRA)颁发的金融服务许可(FSP)。根据Binance在中东的扩张努力,FSP将使区块链巨头能够为专业客户提供托管服务,前提是他们满足FSRA概述的FSP条件。[2022/11/16 13:12:22]
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
报告:预计2030年,中国元宇宙市场规模将达40万亿元:金色财经消息,对于中国元宇宙发展的现状及未来,《中国元宇宙投融资数据报告》显示,目前中国元宇宙融资额达54.6亿元、中国虚拟人企业达16万家、支持元宇宙的省/市达20多个。德勤中国副首席执行官兼首席质量与转型官刘明华指出,2030年,中国元宇宙市场规模将达40万亿元,将是GDP的20%,元宇宙中的电子产品和可穿戴设备将价值1000亿美元。(第一财经)[2022/9/4 13:07:25]
验证一:确保BIP被提出后,有24小时的窗口期。验证二:确保对某一特定BIP的投票比例不低于阈值,即?。由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
资产去向
其他细节
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7合约地址
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
?写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。