火星链 火星链
Ctrl+D收藏火星链

BEAR:Beanstalk Farm 攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。

攻击步骤

周杰伦加持的NFT项目“幻象熊”PhantaBear交易额被“丐版Punk”mfer超越:金色财经报道,据最新数据显示,周杰伦加持的NFT项目“幻象熊” PhantaBear 交易额已被“丐版Punk”mfer超越。截止目前,PhantaBear 交易额为 104,032,446美元,交易总量为16,427笔;而mfer的交易额达到104,297,254美元,交易总量为24,020笔。自四月以来“幻象熊”PhantaBear交易额未出现较大增长,因此近期已被adidas Originals、“隐形人”Invisible Friends等新兴项目超越。本文撰写时,“幻象熊”PhantaBear NFT地板价已经降至0.78 ETH,过去7天跌幅达到5.91%。[2022/4/10 14:15:31]

攻击前黑客的准备行动:

Phanta Bear NFT地板价达2.35 ETH,总交易量突破2700万美元:1月8日,NFTGO数据显示,NFT项目Phanta Bear NFT地板价达2.35 ETH,总交易量为2758万美元,24小时交易量增长超300%。[2022/1/8 8:34:14]

攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。

正式发起攻击流程:

攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。

闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。

动态 | 印度支付公司Infibeam Avenues和区块链初创公司合作开发跨境区块链发票平台:据Economic Times消息,印度电子商务和数字支付公司Infibeam Avenues Ltd和区块链初创企业Primechain Technologies合作,为全球贸易融资开发跨境区块链发票平台。根据世界贸易组织(WTO)的数据,贸易融资市场估计每年超过12万亿美元。[2019/4/19]

攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。

函数emergencyCommit()被立即调用以执行恶意的BIP18提案。

在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。

动态 | 基于MimbleWimble协议的加密货币Beam主网络今日已推出:据Coindesk消息,基于MimbleWimble协议的加密货币Beam主网络今日已推出,并将于1月15日正式推出Beam代币。经核实,Beam官方已发布推特证实这一消息。

此前12月22日消息,Beam团队宣布将于12月25日正式推出其主网络。此次主网推出时间比预期晚了10天。[2019/1/4]

攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。

漏洞分析

该漏洞的根本原因:

Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。

攻击者如何绕过验证:

为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。

验证一:确保BIP被提出后,有24小时的窗口期。

验证二:确保对某一特定BIP的投票比例不低于阈值,即?。

由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。

资产去向

其他细节

漏洞交易

BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f

执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

合约地址

受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code

攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69

攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35

https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history

写在最后

通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

标签:BEAETHBIPBEARBear BillionaireETHBACKArbiPadYield Bear

比特币价格实时行情热门资讯
POS:ConsenSys:合并后 以太坊将去往何方

原文标题:《TheFourPillarsoftheMergeToProofofStake:HowEthereumWillEvolve》以太坊转向权益证明(PoS)的合并将是其迄今为止最重要的升级.

1900/1/1 0:00:00
INF:6.25亿美元被盗后 Party依然继续

从目前来看,这是场典型的科技行业Party。本次洛杉矶市中心PatternBar举行的AxieInfinity派对现场表面上看着热闹非凡,但其下却早已暗流涌动.

1900/1/1 0:00:00
元宇宙:元宇宙发展现状分析

元宇宙究竟是什么?有哪些特征?何时能够实现?会带来什么影响?人们对于这些问题尚未达成共识。如前所述,科幻小说《雪崩》将“元宇宙”描绘为一个完全平行于现实世界的虚拟世界,人们可以通过虚拟化身进入这.

1900/1/1 0:00:00
API:传统机构跑步入场 上亿美元加密基金们背后的加密风投趋势

作为加密世界的风投巨子,2021年a16z曾累计筹集22亿美元的加密基金,而a16z今年则计划大手笔布局,继续为其新加密货币风险基金筹集35亿美元.

1900/1/1 0:00:00
OBI:Robinhood使用闪电网络进行比特币交易

金色财经报道,股票和加密货币交易应用程序Robinhood今天在比特币2022会议上宣布,它正计划将比特币闪电网络添加到其平台中,以加快BTC交易.

1900/1/1 0:00:00
NFT:20个新项目 伯克利区块链加速器2022年孵化项目一览

原文标题:《BerkeleyBlockchainXcelerator:2022CohortAnnouncementandEcosystemNews》导读:近日.

1900/1/1 0:00:00