2022年4月17日,成都链安链必应-区块链安全态势感知平台舆情监测显示,算法稳定币项目BeanstalkFarms遭黑客攻击,黑客获利近8000万美元,成都链安技术团队第一时间对事件进行了分析,结果如下。
#1事件相关信息
攻击交易
0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
攻击者地址
0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
攻击合约
0x79224bC0bf70EC34F0ef56ed8251619499a59dEf
被攻击合约
0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5
low-carb-crusader已将另外960枚ETH存入Beacon合约:金色财经报道,据PeckShield Alert监测,low-carb-crusader已将另外960枚ETH(约176万美元)存入Beacon存款合约。low-carb-crusader在过去4天内已向Beacon存款合约存入总计1,920枚ETH的资金[2023/6/30 22:09:53]
#2攻击流程
1.攻击者从攻击的前一天发起了提案交易,提案通过会提取Beanstalk:BeanstalkProtocol合约中的资金。
Bitcoin Bear Cubs成为首个登陆Magic Eden比特币Ordinals Launchpad的“10k级”NFT系列:金色财经报道,据Bitcoin Bears在社交媒体宣布该 NFT 项目已经与 Magic Eden 达成合作,Bitcoin Bear Cubs 将成为首个登陆Magic Eden比特币Ordinals Launchpad的“10k”级别NFT系列(即NFT供应量为1万枚)。据悉,首批100个Bitcoin Bears (Gen 1) 将在序号 #5563 和 #5690 之间铸造并且将在Magic Eden市场上架。[2023/5/24 15:22:26]
2.黑客通过闪电贷换取了350,000,000个DAI,500,000,000个USDC,150,000,000个USDT,32,100,950个BEAN和11,643,065个LUSD作为资金储备。
波卡平行链Moonbeam已恢复出块:金色财经报道,波卡平行链Moonbeam推特称,最近Moonbeam区块链生产问题的根本原因已经确定,团队已经以客户端升级的形式部署了一个解决方案。Moonbeam现在正在出块。
随着所有节点更新到最新版本 0.30.3,区块生产将继续增加。据此前消息,Moonbeam网络于北京时间晚上10:45左右出现宕机事故。[2023/4/6 13:47:14]
3.黑客将2步骤的DAI,USDC,USDT资金在Curve.fiDAI/USDC/USDT交易池中添加为979,691,328个3Crv流动性代币,用15,000,000个3Crv换来15,251,318个LUSD。
周杰伦加持的NFT项目“幻象熊”PhantaBear交易额被“丐版Punk”mfer超越:金色财经报道,据最新数据显示,周杰伦加持的NFT项目“幻象熊” PhantaBear 交易额已被“丐版Punk”mfer超越。截止目前,PhantaBear 交易额为 104,032,446美元,交易总量为16,427笔;而mfer的交易额达到104,297,254美元,交易总量为24,020笔。自四月以来“幻象熊”PhantaBear交易额未出现较大增长,因此近期已被adidas Originals、“隐形人”Invisible Friends等新兴项目超越。本文撰写时,“幻象熊”PhantaBear NFT地板价已经降至0.78 ETH,过去7天跌幅达到5.91%。[2022/4/10 14:15:31]
Moonbeam将集成SushiSwap 提供DOT等波卡生态资产的交易服务:10月26日消息,波卡智能合约平台Moonbeam计划利用自身的以太坊兼容性,在11月1日前集成SushiSwap,以通过使用Polkadot的跨链集成功能,提供DOT、KSM、Moonbeam平台上创建的资产、Polkadot生态系统中其他链上资产的流动性交易服务。[2021/10/26 20:58:44]
4.将964,691,328个3Crv代币兑换为795,425,740个BEAN3CRV-f用于投票,将32,100,950个BEAN和26,894,383LUSD添加流动性得到58,924,887个BEANLUSD-f流动性代币。
5.使用4步骤中的BEAN3CRV-f和BEANLUSD-f来对提案进行投票,导致提案通过。从而Beanstalk:BeanstalkProtocol合约向攻击合约转入了36,084,584个BEAN,0.54个UNI-V2,874,663,982个BEAN3CRV-f以及60,562,844个BEANLUSD-f。
6.最后攻击者将流动性移除并归还闪电贷,把多余的代币兑换为24830个ETH转入攻击者账户中。
#3漏洞分析
本次攻击主要利用了投票合约中的票数是根据账户中的代币持有量得到的。
攻击者至少在一天前发起提取Beanstalk:BeanstalkProtocol资金的提案,然后调用emergencyCommit进行紧急提交来执行提案,这个就是攻击者1天之前发起攻击准备的原因所在。
#4资金追踪
截止发文时,攻击者获利22029601个USDC,14742429个DAI,6,603,829个USDT与0.5407个UNI-V2,640224美元的BAEN代币资金近8000万,在攻击时将其中的25万USDC捐赠了乌克兰,之后攻击者将资金转换为ETH并将资金持续向Tornado.Cash转移。
针对本次事件,成都链安技术团队建议:
1.投票所用资金应在合约中锁定一定时间,避免使用账户的当前资金余额来统计投票数量,以避免可能出现的反复投票以及使用闪电贷进行投票;
2.项目方和社区应关注所有提案,如果提案是恶意提案,建议在提案投票期间应及时做出处理措施,将提案废弃,禁止其接受投票以及执行;
3.可考虑禁止合约地址参与投票;此外项目上线前最好进行全面的安全审计,规避安全风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。