北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
攻击步骤
攻击前黑客的准备行动:
攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。
“与时共创”2020金色财经年度榜单媒体&网络投票启动:由金色财经发起“与时共创·2020年度榜单奖项”旨在表彰那些2020年度表现卓越、成长快速、勇于创新、突破价值、最具未来潜力的行业先锋。
经过征集期的报名,所有企业/个人将在11月20日-12月3日期间进行媒体&网络投票期。特别说明的是每一类奖项晋级名额不同,此期间媒体占比投票为40%,网络占比投票为60%。
投票方式:对于已有金色财经APP最新版本用户:打开金色财经APP,寻找并点击首页“与时共创”Banner/或其他“与时共创”推荐位置点击-选择板块-搜索想投票的企业-点击投票完成投票-每天可投3票。[2020/11/20 21:31:06]
正式发起攻击流程:
金色午报 | 8月10日午间重要动态一览:7:00-12:00关键词:商务部、央行、Uniswap、镇江市
1. 商务部:区块链技术服务等新兴数字化服务离岸执行额同比增长迅猛;
2. 央行广州分行行长:支持在大湾区率先开展数字货币支付场景应用试点;
3. 数据:UniswapV2的24h交易笔数突破11万次;
4. 以太坊期权未平仓合约过去三个月增长5倍,达3.37亿美元;
5. 镇江市政协副主席:区块链创新中心将走出具有润州特色的发展之路;
6. 珠海网警巡查执法: 脱下数字货币伪装;
7. 数据:7月份中心化交易所的平均网站流量环比增加13%;
8. 盛松成:数字货币与传统货币的不同在于货币发行技术的变化;
9. BTC现报11999.47美元,当前加密货币总市值为3646.77亿美元。[2020/8/10]
攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。
金色财经挖矿数据播报 | ETH今日全网算力上涨2.06%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力105.780EH/s,挖矿难度15.78T,目前区块高度635624,理论收益0.00000823/T/天。
ETH全网算力188.433TH/s,挖矿难度2376.91T,目前区块高度10306025,理论收益0.00812880/100MH/天。
BSV全网算力1.991EH/s,挖矿难度0.28T,目前区块高度640283,理论收益0.00045212/T/天。
BCH全网算力2.784EH/s,挖矿难度0.39T,目前区块高度640507,理论收益0.00032331/T/天。[2020/6/21]
闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。
动态 | 加密货币 BEAM 首次产量减半已经完成:加密货币 BEAM 首次产量减半已经在北京时间 1 月 5 日早间完成,下次减半将在 4 年后进行。Beam 是基于 Mimblewimble 协议开发的加密货币,Mimblewimble 提供了一种对比特币进行优化的方法,能节省存储空间,同时还提供了交易隐私性。[2020/1/5]
攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。
函数emergencyCommit()被立即调用以执行恶意的BIP18提案。
在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。
攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。
漏洞分析
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。
验证二:确保对某一特定BIP的投票比例不低于阈值,即?。
由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
资产去向
其他细节
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
合约地址
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。