火星链 火星链
Ctrl+D收藏火星链

MOO:Beanstalk Farm 攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830 ETH和36,398,226 BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH(约4.7亿人民币)转移到了Tornado Cash。

攻击前黑客的准备行动:

攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案 "InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。

Azuki SBT系列Elementals将开启预售,Azuki和BEANZ持有者将获一枚空投:6月24日消息,Azuki官方宣布,Azuki SBT系列NFT Elementals将于北京时间6月28日0点开启预售,每位Azuki和BEANZ持有者都会获得一枚Soulbound代币(SBT)空投,以纪念其在2023年Follow The Rabbit活动期间在花园里度过的时光。

此外,每个Azuki都被空投了一个未公开且锁定的元素。剩余的将在AzukiElementals预售期间出售。这些未公开的代币会解锁并进行转让,并可在销售结束后立即公开。[2023/6/24 21:57:33]

正式发起攻击流程:

Covalent网络将在Moonbeam网络上运行:据官方消息,区块链数据提供商Covalent宣布该网络将在Moonbeam网络上运行。此外,Covalent还将为Moonbeam和Moonriver提供完整的索引解决方案。据悉,Moonbeam是波卡上与以太坊兼容的智能合约平行链。[2021/4/7 19:52:26]

攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。

闪电贷的资产被转换为795,425,740 BEAN3Crv-f和58,924,887 BEANLUSD-f。

Moonbeam Network推出测试网最新版本Moonbase Alpha v4:12月14日,智能合约平台Moonbeam Network宣布已推出测试网最新版本Moonbase Alpha v4。此版本引入了新功能,允许多个收集者访问网络以增强网络弹性和安全性。[2020/12/16 15:19:14]

攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。

函数emergencyCommit()被立即调用以执行恶意的BIP18提案。

在步骤3和4之后,攻击者能够窃取合约中的36,084,584 BEAN, 0.54 UNIV2(BEAN-WETH), 874,663,982 BEAN3Crv及60,562,844 BEANLUSD-f。

动态 | 区块链音乐初创企业Beatdapp Software融资320万加元:区块链音乐初创企业Beatdapp Software已完成320万加元的融资。该轮融资由早期投资者Panache Ventures牵头,其他投资者还包括Maple VC、500 Startups和Hike Ventures。Beatdapp表示,这笔新资金将加速其进入市场以及音乐行业中区块链技术的部署。[2019/10/16]

攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830 WETH和36,398,226 BEAN作为利润。

该漏洞的根本原因:

Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。

攻击者如何绕过验证:

为了通过 "emergencyCommit() "执行提案,攻击者需要绕过以下验证。

验证一:确保BIP被提出后,有24小时的窗口期。

验证二:确保对某一特定BIP的投票比例不低于阈值,即?。

由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。

漏洞交易

BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f

执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

合约地址

受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code

攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69

攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35

https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history

通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警(攻击、欺诈、跑路等)相关的信息。

标签:BEABIPMOOETHTOMOBEARBIP币MoonsDustethylenevinylacetate

比特币价格今日行情热门资讯
区块链:区块链颠覆性的财富再分配密码 DEP DAO

Dep-DAO基于DREP底层公链发起的DAO组织生态,旨在打造一个去中心化组织,实施社区共建生态协同自治,在此基础上DEP应运而生,搭载web3.0技术.

1900/1/1 0:00:00
EFI:Dapp行业报告:2022年第一季度概览

2022年的前三个月提醒了dapp行业的每个人,这个新生的领域正在我们眼前迅速发展。来自不同类别的dapp——即游戏、DeFi和NFT,在我们面前展示了它们的潜力,同时也显现出在完全成为主流之前.

1900/1/1 0:00:00
RES:从虚拟时装到虚拟餐厅 消费品牌如何玩转NFT?

如果你想成为一个虚拟服装博主,只需要在官方商店下单后,按照要求发送自己的照片,等待官网制作人员通过渲染合成后回执返图,就可以将虚拟服装的着装照片发在社交媒体上.

1900/1/1 0:00:00
元宇宙:金色Web3.0日报 | 第一季度区块链游戏领域融资额达25亿美元

1.DeFi代币总市值:1278.03亿美元 DeFi总市值 数据来源:coingecko2.过去24小时去中心化交易所的交易量:530.

1900/1/1 0:00:00
元宇宙:新京报:“尝鲜”元宇宙 这个行业已最先站上了风口

“正在建立时空同步……”在虚拟综艺《2060》中,观众跟随镜头瞬间穿越“时空隧道”抵达虚拟空间“星环城”。在这里,数字虚拟人纷纷登上舞台,成为竞演的主角.

1900/1/1 0:00:00
区块链:Web3下一个爆点在哪?

Web3是人们对互联网发展阶段的一个称呼,我们当前所处的互联网阶段被大多数人视为Web2,Web3则是Web2未来的发展趋势.

1900/1/1 0:00:00