火星链 火星链
Ctrl+D收藏火星链
首页 > 币安币 > 正文

BEA:只要票数够多,恶意提案可卷走数亿资产!Beanstalk Farm 攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。

攻击步骤

攻击前黑客的准备行动:攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。正式发起攻击流程:①攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。②闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。③攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。④函数emergencyCommit()被立即调用以执行恶意的BIP18提案。⑤在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。⑥攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。

数据:过去一周Circle USDC流通量增加1亿美元:金色财经报道,据官方数据,2月9日至2月16日期间,Circle共发行97亿美元USDC,赎回96亿美元USDC,流通量增加约1亿美元。截至2月16日,USDC总流通量为416亿美元,储备量为417亿美元,其中现金99亿美元,短期美国国债318亿美元。[2023/2/19 12:15:32]

漏洞分析

该漏洞的根本原因:

Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。

消息人士:SEC或将加大对投资数字资产的风险投资基金审查力度:2月9日消息,消息人士表示,自FTX破产之后,随着加密融资热潮的下降,美国证券交易委员会正在关注投资数字资产的风险投资基金。美国证券交易委员会检查部周二将“加密资产”和其他新兴技术列为2023年的首要任务,在“最近的金融危机造成干扰”后,将对经纪交易商和注册投资顾问进行审查。

Willkie Farr & Gallagher LLP合伙人Justin Browder表示,“FTX问题放大了投资加密资产的投资顾问带来的风险,因此SEC现在特别有动力去认真审视,因为这些资产的投资者受到了实际伤害”,此外,他还表示,SEC对两个领域感兴趣,“包括风险投资公司在内的投资顾问如何为客户寻找最佳利益,以及顾问如何为这些客户持有加密货币”。[2023/2/9 11:57:18]

攻击者如何绕过验证:

数据:超2.4亿枚USDT从未知钱包转移至币安:8月15日消息,Whale Alert数据显示,240,236,616枚USDT(价值242,147,652美元)从未知钱包转移至币安。[2022/8/15 12:26:29]

为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。

验证一:确保BIP被提出后,有24小时的窗口期。验证二:确保对某一特定BIP的投票比例不低于阈值,即?。由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。

韩国检方正调查Terra是否通过自己借贷或抵押来夸大其交易量:7月29日消息,韩国检方正调查Terra是否通过自己借贷或抵押来夸大其交易量。Terra和Luna曾以业界最高的加密货币交易所交易量吸引投资者。然而,KBS证实,大部分吸引人的金融交易实际上是Terra发行人和投资者的所谓“自我投资”。据估计,约有250,000名韩国投资者投资了加密货币“Terra”。

此外,FatMan曾于6月份表示,其发现有证据表明TFL和Hashed通过无机膨胀 Borrow来操纵Anchor利率,使Anchor看起来比实际情况更具可持续性。Anchor 存在巨大的bLUNA集中风险,五个巨鲸账户拥有大部分抵押品。

此前消息,韩国检方在调查Terra事件中对加密交易所进行了一周的扣押搜查,现正对扣押材料进行全面分析。[2022/7/29 2:45:09]

资产去向

其他细节

漏洞交易

BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7合约地址

受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history

?写在最后

通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

标签:BEAUSDETHBIPBEATLESAUSDCETHVAULTMobipad

币安币热门资讯
MAS:MASS哈希娱乐介绍

哈希世界(英文名HashWorld)是一款基于区块链的虚拟平行世界游戏,2018年1月正式在新加坡首发,致力于打造安全可信赖的数字资产交易平台,通过区块链技术解决数字资产确权和跨链资产转移问题.

1900/1/1 0:00:00
NCE:天桥房链摆脱出金窘境

导语:当前国内数字货币交易所和场外OTC交易普遍关停,国内用户面临出金难,风险大的窘迫局面。天桥房链以房产为桥梁,解决数字资产出金不易的痛点,防冻防实现大额完美出金.

1900/1/1 0:00:00
VIP:美图去年调整净利润8510万,用1亿美元“炒币”浮盈近4亿元

作者:陈维城美图“炒币”赚钱了。3月30日,美图发布2021年财报显示,2021年收入为16.66亿元,同比增长39.5%;公司拥有人应占经调整利润净额为8510万元,同比增长39.7%.

1900/1/1 0:00:00
LIU:芝大教授论文:六个方法,在NFT交易中获利更多

注:最近,两位来自芝加哥大学的教授撰写了一篇论文《InvestorExperienceMatters:EvidencefromGenerativeArtCollectionsontheBlock.

1900/1/1 0:00:00
MOONB:Moonbirds 成为 NFT 新贵,背后俱乐部被指价格操控

短短5天的时间里,Moonbirds系列NFT在市场蹿红,这个由10000个装饰、形态各异的卡通猫头鹰组成的NFT系列,以超3.1亿美元的销售额登上交易榜首.

1900/1/1 0:00:00
WEB:Web3.0 时代下的信息安全

作者|?JackieSingh编译|白泽研究院JackieSingh是非营利性技术监督项目的主管,也是Web3.0社区的活跃成员.

1900/1/1 0:00:00