北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830 ETH和36,398,226 BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH(约4.7亿人民币)转移到了Tornado Cash。
攻击前黑客的准备行动:
攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案 "InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。
美国玩具商Build-A-Bear与NFT平台Sweet合作推出系列NFT:金色财经报道,毛绒玩具制造商Build-A-Bear已宣布进入web3,其推出了三个带有匹配实体物品的数字收藏品项目。该系列包括一只镶有施华洛世奇水晶的独一无二的熊。公司与NFT平台Sweet合作,将利用Polygon分三个阶段推出。客户将能够用法定货币或加密货币支付。施华洛世奇熊将在10月4日至10月6日期间通过拍卖出售,起拍价为2,500美元。最终售价的10%将捐赠给其慈善机构Build-A-Bear基金会。(the block)[2022/9/28 5:59:03]
正式发起攻击流程:
元宇宙聚合平台Beacon Global完成100万美元融资,GD Capital等参投:9月13日消息,一站式元宇宙聚合平台Beacon Global宣布完成100万美元融资,Candaq、RNGX、GD Capital、7 O'Clock Capital、Linden等机构参投。Beacon Global是一个将公会、玩家、游戏开发商、媒体、KOL汇聚在一起的元宇宙流量聚合平台,其业务范围涵盖媒体报道、项目服务、区块链知识教育培训等,涉及GameFi、DeFi、NFT、元宇宙等多个垂直赛道。[2022/9/13 13:25:59]
攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。
Crypto.com App已上线Moonbeam(GLMR):1月18日消息,据官方公告,Crypto.com App已上线Moonbeam(GLMR)。Crypto.com App用户现在可以用美元、欧元、英镑等20多种法定货币购买GLMR,并使用Crypto.com Visa卡在全球超过8000万商家消费。[2022/1/18 8:57:04]
闪电贷的资产被转换为795,425,740 BEAN3Crv-f和58,924,887 BEANLUSD-f。
攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。
周杰伦加持的NFT系列PhantaBear创下单日交易额新纪录:金色财经报道,据最新数据显示,周杰伦加持的NFT系列PhantaBear在1月7日交易额达到约770万美元,创下单日交易额新纪录。本文撰写时,PhantaBear交易总额达到2737万美元,市值达到1446万美元。此外,PhantaBear也是过去24小时交易额最高的NFT系列,交易额约为994万美元。[2022/1/8 8:34:20]
函数emergencyCommit()被立即调用以执行恶意的BIP18提案。
在步骤3和4之后,攻击者能够窃取合约中的36,084,584 BEAN, 0.54 UNIV2(BEAN-WETH), 874,663,982 BEAN3Crv及60,562,844 BEANLUSD-f。
攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830 WETH和36,398,226 BEAN作为利润。
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
攻击者如何绕过验证:
为了通过 "emergencyCommit() "执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。
验证二:确保对某一特定BIP的投票比例不低于阈值,即?。
由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
合约地址
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警(攻击、欺诈、跑路等)相关的信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。