Beanstalk Farms攻击事件分析:恶意提案如何防范?-ODAILY_BEA:SUSHIBEAR价格

2022年4月17日,成都链安链必应-区块链安全态势感知平台舆情监测显示,算法稳定币项目BeanstalkFarms遭黑客攻击,黑客获利近8000万美元,成都链安技术团队第一时间对事件进行了分析,结果如下。

#1事件相关信息

攻击交易

0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

攻击者地址

0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

攻击合约

0x79224bC0bf70EC34F0ef56ed8251619499a59dEf

被攻击合约

Cobo与法国加密团队ShibaBeast达成合作:1月25日消息,今天神鱼在Twitter上发布Cobo与ShibaBeast合作的专属NFT, 随后Cobo官方宣布与ShibaBeast 达成合作,据了解,本次合作是继上次冷兔后的第二次Cobo四周年限量版NFT赋能,白名单份额限量300份,Cobo NFT Holder先到先得的活动形式。根据Cobo内部人员介绍,日后将对NFT赋能进行产品化,目前已经接洽多家NFT项目方。Cobo NFT Holder 社区由大量行业Builder、公链发起人、安全专家、头部KOL、VC基金Founder等行业优质成员组成。

ShibaBeast,由法国加密团队发起,目前已与Cobo、Club 721、MekaVerse、8SIAN、Cobo等多个NFT社区进行达成合作。[2022/1/25 9:11:39]

0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5

跨链桥AnySwap与智能合约平台Moonbeam先行网Moonriver集成:9月24日消息,跨链桥AnySwap宣布已与智能合约平台Moonbeam的先行网Moonriver集成。目前,已有包括USDT和BUSD在内的18种代币被通过AnySwap部署在Moonriver平台上。[2021/9/24 17:03:04]

#2攻击流程

1.攻击者从攻击的前一天发起了提案交易,提案通过会提取Beanstalk:BeanstalkProtocol合约中的资金。

2.黑客通过闪电贷换取了350,000,000个DAI,500,000,000个USDC,150,000,000个USDT,32,100,950个BEAN和11,643,065个LUSD作为资金储备。

分析 | 相较于Grin,Beam更加的偏向实用主义:据区块链研究平台Evaluape分析,除Beam以外,基于隐私协议Mimblewimble的项目还有Grin。Grin相较于Beam拥有更加强烈的无政府主义色彩,是密码朋克的产物,更贴近比特币原教主义。Grin坚持开源治理,没有创始人奖励,全部靠社区资金赞助志愿团队进行开发。而Beam则更加的偏向实用主义。Beam的整个治理架构借鉴了Zcash,比较商业化。挖矿产生的20%代币留给来自以色列的创业团队。[2019/9/23]

3.黑客将2步骤的DAI,USDC,USDT资金在Curve.fiDAI/USDC/USDT交易池中添加为979,691,328个3Crv流动性代币,用15,000,000个3Crv换来15,251,318个LUSD。

声音 | Zcash首席执行官:Grin、Beam不是竞争对手:据The Block报道,Zcash首席执行官Zooko Wilcox近日表示,尽管很高兴出现Grin和Beam这样的隐私币,但他并不认为其与Zcash是“平等的”,即不是竞争对手。Wilcox称,Grin和Beam是脆弱的,其基础技术是有限的。[2019/1/31]

4.将964,691,328个3Crv代币兑换为795,425,740个BEAN3CRV-f用于投票,将32,100,950个BEAN和26,894,383LUSD添加流动性得到58,924,887个BEANLUSD-f流动性代币。

5.使用4步骤中的BEAN3CRV-f和BEANLUSD-f来对提案进行投票,导致提案通过。从而Beanstalk:BeanstalkProtocol合约向攻击合约转入了36,084,584个BEAN,0.54个UNI-V2,874,663,982个BEAN3CRV-f以及60,562,844个BEANLUSD-f。

6.最后攻击者将流动性移除并归还闪电贷,把多余的代币兑换为24830个ETH转入攻击者账户中。

#3漏洞分析

本次攻击主要利用了投票合约中的票数是根据账户中的代币持有量得到的。

攻击者至少在一天前发起提取Beanstalk:BeanstalkProtocol资金的提案,然后调用emergencyCommit进行紧急提交来执行提案,这个就是攻击者1天之前发起攻击准备的原因所在。

#4资金追踪

截止发文时,攻击者获利22029601个USDC,14742429个DAI,6,603,829个USDT与0.5407个UNI-V2,640224美元的BAEN代币资金近8000万,在攻击时将其中的25万USDC捐赠了乌克兰,之后攻击者将资金转换为ETH并将资金持续向Tornado.Cash转移。

针对本次事件,成都链安技术团队建议:

1.投票所用资金应在合约中锁定一定时间,避免使用账户的当前资金余额来统计投票数量,以避免可能出现的反复投票以及使用闪电贷进行投票;

2.项目方和社区应关注所有提案,如果提案是恶意提案,建议在提案投票期间应及时做出处理措施,将提案废弃,禁止其接受投票以及执行;

3.可考虑禁止合约地址参与投票;此外项目上线前最好进行全面的安全审计,规避安全风险。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:488ms