只要票数够多,恶意提案可卷走数亿资产!Beanstalk Farm 攻击事件分析

北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。

攻击步骤

攻击前黑客的准备行动:攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。正式发起攻击流程:①攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。②闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。③攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。④函数emergencyCommit()被立即调用以执行恶意的BIP18提案。⑤在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。⑥攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。

彭博社:韩国加密法案草案将授予金融服务委员会监督加密公司和资产保管的权力:金色财经报道,在一名妇女因数字资产纠纷而被谋杀后,韩国重新启动了加密政策制定工作。据悉,新的预期法案称为虚拟资产用户保护法案,它将总共 19 种不同的加密相关法案打包成一个独立的法案。据彭博社看到的法案草案版本,该立法概述了虚拟资产的明确法律定义,并对内幕交易和市场操纵等违法行为进行了处罚。此外,新法案将授予该国金融服务委员会监督加密公司和资产保管的权力。

该法案还将要求数字资产公司购买保险以保护自己免受黑客攻击,以及更严格的储备金和账户管理规定。这些规则将适用于比特币等加密货币,而现有的资本市场法将适用于政府认定为证券的代币。[2023/5/18 15:10:46]

漏洞分析

Bitget已在全球60多个国家及地区拥有超过1300名员工,并实现多地区合规解决方案:官方消息,据悉Bitget团队拥有来自 60 多个国家及地区的 1300 多名员工,持续为行业输出价值,推进Web3行业的全球影响力。同时Bitget为全球100多个国家和地区的800多万用户提供服务。致力于提供安全高效的一站式解决方案,从而协助用户更智能地进行交易。截止目前,Bitget已获得美国、加拿大、澳大利亚MSB牌照,并完成了意大利、波兰、立陶宛的加密货币业务注册。同时,Bitget也在积极推进香港、捷克、土耳其、迪拜、百慕大等地的牌照申请和加密业务注册。[2023/4/23 14:21:44]

该漏洞的根本原因:

特朗普NFT使用的图片或涉嫌盗版侵权:金色财经报道,据The Young Turks 记者马修·谢菲尔德 (Matthew Sheffield)发现,特朗普 NFT 使用的图片或涉嫌盗版侵权,其中至少有三张 Trump Cards 图片与 Amazon、DNW Outdoors 和 Men's Wearhouse 平台上出售的服饰“撞衫”,还有一张与摄影师本尼迪克特·雷德格罗夫 (Benedict Redgrove) 拍摄的 NASA 宇航服原型照片惊人地相似,特朗普作为战斗机飞行员的插图则像是改编自 Shutterstock 图片,该图片甚至没有删除水印。截至目前,尚不清楚特朗普 NFT 藏品中使用的图片是否都获得了许可授权。(nymag)[2022/12/23 22:01:58]

Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。

印度2021年成立71家NFT初创公司:4月23日消息,在过去两年中,印度见证了NFT的急剧增长,围绕这一虚拟资产类别的新初创企业开始涌现。目前,印度有超过86家活跃的NFT初创企业。根据Tracxn获取的数据,其中,仅2021年就有近71家NFT初创企业成立。

在不同行业运营的几家现有科技初创企业也在其平台上推出了基于NFT的产品。目前在印度,NFT的主要领域和用例包括游戏、收藏品、金融和社交网络。(The Hindu Business Line)[2022/4/24 14:44:21]

攻击者如何绕过验证:

为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。

验证一:确保BIP被提出后,有24小时的窗口期。验证二:确保对某一特定BIP的投票比例不低于阈值,即?。由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。

资产去向

其他细节

漏洞交易

BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7合约地址

受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history

?写在最后

通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

UNI为什么以太坊的合并Merge意义重大?

作者:Li.Finance编译:0x22,律动BlockBeats本文梳理自?DEX聚合协议Li.Finance于社交媒体平台上的观点,律动BlockBeats对其整理翻译如下:??以太坊合并计划将于6月22日进行,距现在3个月时间.

[0:0ms0-2:453ms