北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
攻击步骤
BNB Beacon Chain预计将在4月21日进行预定的硬分叉升级:金色财经报道,BNB Beacon Chain预计将在区块高度310182000处进行预定的硬分叉升级。根据当前的区块生成速度,预计硬分叉将于2023年4月21日7:00(UTC)发生。主网上的全节点运行者必须在4月21日之前将其软件版本切换至v0.10.10。[2023/4/14 14:04:45]
攻击前黑客的准备行动:
攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。
正式发起攻击流程:
攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。
Okay Bear市值突破100万SOL,已成为Solana链上第三大NFT系列:7月8日消息,链上分析公司Nansen在社交媒体上对NFT系列Okay Bear进行了分析,数据显示当前Okay Bear市值已达到1,052,607SOL,成为Solana链上第三大NFT系列。不过自四月下旬以来,Okay Bear日均交易量已从峰值166,022SOL(1630万美元)大幅下降至目前的1,468SOL(54.3万美元),但仍然是MagicEden上交易量最大的前5名NFT系列之一,而且平均交易价格一直保持良好。此外,Okay Bear持有者中有61%在两个月内没有抛售行为,在持有5枚+OkayBear NFT的用户中,有99位从未卖出过一只。[2022/7/8 1:59:41]
闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。
PhantaBear近24小时交易额超1000万美元,占近50%总交易额:金色财经报道,据最新数据显示,周杰伦加持的NFT系列PhantaBear过去24小时交易量突然增长,本文撰写时销售量为1667笔,交易人数为1858,交易金额也已经超过1000万美元,当前达到1034万美元,24小时涨幅为323.8%。截至目前,该NFT系列总交易额约为2800万美元,这意味着过去24小时的交易额占到其总交易额的近50%。[2022/1/8 8:34:07]
攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。
函数emergencyCommit()被立即调用以执行恶意的BIP18提案。
动态 | 加密交易所Beaxy或因两周前的漏洞事件损失57万美元资金:加密货币情报公司SharkCIA的分析师John Galt表示,两周前,加密交易所Beaxy在“部分支付(partial payments)”漏洞中损失了44个比特币和11.1万XRP,价值57万美元。Galt还指出,该交易所主要比特币钱包里的资金减少了95%,这意味着它可能会耗尽资金,除非它还有其他储备。目前,Beaxy正在鼓励用户将更多的资金存入交易所。 注:8月12日,XRP在加密货币交易所Beaxy出现大幅抛售,导致其价格在Beaxy上的交易价格比其他交易所低62%。由于这种“不同寻常的高成交量活动”,Beaxy在调查情况时很快停止了其平台上的所有交易活动。(Decrypt)[2019/8/24]
在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。
攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。
漏洞分析
该漏洞的根本原因:
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。
验证二:确保对某一特定BIP的投票比例不低于阈值,即?。
由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
资产去向
其他细节
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
合约地址
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。