北京時間2022年4月17日,CertiK審計團隊監測到Beanstalk協議被惡意利用,導致24,830ETH和36,398,226BEAN遭受損失。攻擊者創建了一個惡意提案,通過閃電貸獲得了足夠多的投票,并執行了該提案,從而從協議中竊取了資產。目前,攻擊者已將所有的ETH轉移到了TornadoCash。
該提案一旦生效,將把協議中的資產轉移給攻擊者。
正式發起攻擊流程:
①攻擊者閃電貸了3.5億Dai、5億USDC、1.5億USDT、3200萬Bean和1160萬LUSD。
②閃電貸的資產被轉換為795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。
芭比娃娃制造商Mattel與Boss Beauties聯手推出\"Boss Beauties x Barbie \"系列NFT:金色財經報道,芭比娃娃制造商 Mattel與由女性領導的Web3品牌Boss Beauties聯手推出\"Boss Beauties x Barbie \"的系列NFT,這個名為 \"Boss Beauties x Barbie \"的系列以Boss Beauties的標志性風格設計的NFT為特色,向芭比的250種職業致敬。第一批產品將包括藝術家、宇航員、CEO、醫生、獸醫、飛行員等等。(decrypt.co)[2023/5/11 14:56:23]
③攻擊者將步驟中獲得的所有資產存入Diamond合約,并投票給惡意的BIP18提案。
Phanta Bear NFT交易量突破1萬筆 交易總額突破5000萬美元:金色財經報道,1月10日,據最新數據顯示,Phanta Bear NFT交易總額已突破5000萬美元,本文撰寫時為5 6,223,729美元。此外,Phanta Bear NFT交易量也突破了1萬筆,本文撰寫時為10,978筆。Phanta Bear NFT獲得了多位名人加持,包括五月天、林俊杰、周杰倫和陳冠希都在Instagram上展示相關NFT,因此在短時間內獲得了大量關注。根據此前披露消息稱,NFT平臺Ezek在社交媒體上發文表示Phanta Bear NFT將于1月10日發布項目路線圖。[2022/1/10 8:39:04]
④函數emergencyCommit()被立即調用以執行惡意的BIP18提案。
Moonbeam Network推出測試網最新版本Moonbase Alpha v4:12月14日,智能合約平臺Moonbeam Network宣布已推出測試網最新版本Moonbase Alpha v4。此版本引入了新功能,允許多個收集者訪問網絡以增強網絡彈性和安全性。[2020/12/16 15:19:14]
⑤在步驟3和4之后,攻擊者能夠竊取合約中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。
漏洞分析
該漏洞的根本原因:
Silo系統中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通過閃電貸獲得。然而,由于Beanstalk協議中缺乏反閃電貸機制,攻擊者可以借用該協議所支持的眾多代幣從而為惡意提案投票。
攻擊者如何繞過驗證:
為了通過"emergencyCommit()"執行提案,攻擊者需要繞過以下驗證。
驗證一:確保BIP被提出后,有24小時的窗口期。
驗證二:確保對某一特定BIP的投票比例不低于閾值,即?。
由于BIP18提案是在一天前創建,因此驗證一可被繞過;通過閃電貸,BIP18提案獲得了78%以上的投票,超過了67%,因此繞過了驗證二。
漏洞交易BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
執行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
受害者合約:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻擊者合約:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
惡意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻擊者初始資金活動:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
寫在最后
通過審計,我們可以發現閃電貸可用于操縱投票這一風險因素。
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。
是時候成立屬于區塊鏈行業的去中心化央行了。區塊鏈行業正在經歷類似于美國鍍金時代的完全放任自由市場經濟,進入20世紀,美國是當時全世界唯一沒有央行的大國,最終,美國在1907年的金融危機中遭受重創.
1900/1/1 0:00:00NFT?數據日報是由Odaily星球日報與?NFT?數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.
1900/1/1 0:00:00“METALAND”是由幣安智能鏈驅動的下一代去中心化元宇宙旅遊平臺。 兔兒幣(TOUR): ?兔兒幣是BSC建立在幣安智能鏈BEP20全球第一DEFI公鏈上,限量供應160,000枚,在anc.
1900/1/1 0:00:00聚焦區塊熱點,傳遞價值信息 過去一周重要事情回顧: ·灰度CEO表示美國SEC批準比特幣現貨ETF只是時間問題;·VitalikButerin回應,不反對馬斯克收購推特.
1900/1/1 0:00:004月15日,在業內素有著“思想家”美譽的知名NFT收藏者6529在推特上介紹了自己正在牽頭構建的全新項目OM.
1900/1/1 0:00:00尊敬的用戶:Hotcoin將於(GMT8)2022年4月18日15:00開放BITC充值、提幣業務.
1900/1/1 0:00:00