STA:Beanstalk Farms攻击事件分析:恶意提案如何防范?-ODAILY_USD

2022年4月17日,成都链安链必应-区块链安全态势感知平台舆情监测显示,算法稳定币项目BeanstalkFarms遭黑客攻击,黑客获利近8000万美元,成都链安技术团队第一时间对事件进行了分析,结果如下。

#1事件相关信息

攻击交易

0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

攻击者地址

0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

攻击合约

0x79224bC0bf70EC34F0ef56ed8251619499a59dEf

被攻击合约

杜均:CZ面对监管的态度是一个巨大挑战:金色财经报道,据火币联合创始人杜均在社交媒体披露,ABCDECapital8月正式对外投资,目前已经领投7个项目,覆盖安全、数据、社交、ZK、NFT等赛道,如@MetatrustLabs、@ScopeProtocol等。

今天Binance占据了75%的市场份额,无论愿意与否,CZ面对监管的态度代表了整个行业的态度,对于CZ这是一个巨大的挑战。FTX事件的影响力远超预期,最近几年传统机构入场最大功臣一个是Coinbase、一个是Circle、另外一个就是FTX。FTX的暴雷,让传统老钱和政府机构对于Crypto世界的混沌无序害怕甚至厌恶,未来很长一段时间里政府不会有更宽松的政策支持Crypto的发展与创新,主权基金也不会把钱放进来。[2022/12/13 21:41:32]

0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5

Rari Capital遭攻击事件更新:已发现Fuse Arbitrum上的一个漏洞:金色财经消息,Rari Capital推特发文称,发现了Fuse Arbitrum上的一个漏洞,已经暂停借贷功能,团队还将继续调查。据此前消息,Rari Capital在Fuse上的资金池遭到攻击,黑客获利近8000万美元。[2022/5/1 2:44:01]

#2攻击流程

1.攻击者从攻击的前一天发起了提案交易,提案通过会提取Beanstalk:BeanstalkProtocol合约中的资金。

2.黑客通过闪电贷换取了350,000,000个DAI,500,000,000个USDC,150,000,000个USDT,32,100,950个BEAN和11,643,065个LUSD作为资金储备。

以太坊研发者:ETH2.0为运行节点创造了一个重要激励机制:12月6日,以太坊研发者Philippe Castonguay发推称,即使美国政府能够关闭美国境内的每一个ETH节点,全球仍将有约8000个节点,这比几个月前我们拥有的ETH节点总数还要多。此外,ETH2.0为人们运行节点创造了一个重要的激励机制,这可能是过去几个月网络节点增加40%的原因。加入竞争的验证者越多,网络就会越强大,而这仅仅是个开始。[2020/12/6 14:10:57]

3.黑客将2步骤的DAI,USDC,USDT资金在Curve.fiDAI/USDC/USDT交易池中添加为979,691,328个3Crv流动性代币,用15,000,000个3Crv换来15,251,318个LUSD。

Litentry CEO 程翰文:波卡生态和以太的区别在于波卡有一个非常快速的产品迭代和扩展能力:金色财经现场报道,10月25日,由Candaq和金色财经共同主办,Litentry赞助、Jubi labs、德邻资本、WebX实验室协办的2020区块链波卡万物生长大会在上海举行。Litentry CEO 程翰文表示,波卡产品主要在柏林的公司开发的,因为他自己有很强的产品框架设计能力和前瞻性,因此主导了很多核心功能设计,比如说像跨链通信SCMP,还有无分叉式升级等等。Web3基金会有个早期的这个项目,是向项目提供无偿的支持,有点类似于以太坊上的生态支持基金。我自己的理解波卡生态和以太的区别就是他有一个非常快速的产品迭代能力和扩展能力,因为他主要由Parity公司主导,虽然我们现在看在整个生态上可能还没有很多的应用,但是已经有很多团队开始准备这样的产品。我觉得在波卡生态上,他未来的发展潜力是非常大的。

刚才提到了波卡上有一个无分叉升级的功能,怎么保证可以有一个比较好的发展方向?这就关系到整个波卡上链上治理这个功能,主要的参与者分三种,第一个就是DOT持仓者,第二个是议会的成员,第三个技术委员会。所有DOT的持有者通过投票选出议会的成员,议会的成员通过投票选出技术委员会的成员。对于国库资产的分配,是通过议会的成员像人民代表大会一样通过投票决定的,技术委员会的成员可以通过投票决定一些紧急的BUG修补的方案。[2020/10/25]

4.将964,691,328个3Crv代币兑换为795,425,740个BEAN3CRV-f用于投票,将32,100,950个BEAN和26,894,383LUSD添加流动性得到58,924,887个BEANLUSD-f流动性代币。

5.使用4步骤中的BEAN3CRV-f和BEANLUSD-f来对提案进行投票,导致提案通过。从而Beanstalk:BeanstalkProtocol合约向攻击合约转入了36,084,584个BEAN,0.54个UNI-V2,874,663,982个BEAN3CRV-f以及60,562,844个BEANLUSD-f。

6.最后攻击者将流动性移除并归还闪电贷,把多余的代币兑换为24830个ETH转入攻击者账户中。

#3漏洞分析

本次攻击主要利用了投票合约中的票数是根据账户中的代币持有量得到的。

攻击者至少在一天前发起提取Beanstalk:BeanstalkProtocol资金的提案,然后调用emergencyCommit进行紧急提交来执行提案,这个就是攻击者1天之前发起攻击准备的原因所在。

#4资金追踪

截止发文时,攻击者获利22029601个USDC,14742429个DAI,6,603,829个USDT与0.5407个UNI-V2,640224美元的BAEN代币资金近8000万,在攻击时将其中的25万USDC捐赠了乌克兰,之后攻击者将资金转换为ETH并将资金持续向Tornado.Cash转移。

针对本次事件,成都链安技术团队建议:

1.投票所用资金应在合约中锁定一定时间,避免使用账户的当前资金余额来统计投票数量,以避免可能出现的反复投票以及使用闪电贷进行投票;

2.项目方和社区应关注所有提案,如果提案是恶意提案,建议在提案投票期间应及时做出处理措施,将提案废弃,禁止其接受投票以及执行;

3.可考虑禁止合约地址参与投票;此外项目上线前最好进行全面的安全审计,规避安全风险。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-4:674ms