BEAR:Beanstalk Farms攻擊事件分析：惡意提案如何防范？-ODAILY_BEA

2022年4月17日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，算法穩定幣項目BeanstalkFarms遭黑客攻擊，黑客獲利近8000萬美元，成都鏈安技術團隊第一時間對事件進行了分析，結果如下。

#1事件相關信息

攻擊交易

0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

攻擊者地址

0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

攻擊合約

0x79224bC0bf70EC34F0ef56ed8251619499a59dEf

被攻擊合約

Solana網絡5月NFT交易量漲幅超過250%，PFP項目OkayBears財富效應顯著:金色財經消息，5月7日Solana上的 NFT 交易量約為27萬枚sol，而4月份均值在10萬枚以下，這意味著進入5月以來，Solama的NFT交易量猛增。更多數據顯示，主要的交易平臺是MagicEden，其次是OpenSea。據了解，Solana網絡NFT交易量的攀升受以太坊NFT交易市場火爆的影響，而Solana網絡的項目OkayBears價格暴漲，這是該網絡表現最突出的項目之一，這是一個頭像類NFT項目。[2022/5/9 2:59:08]

0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5

#2攻擊流程

1.攻擊者從攻擊的前一天發起了提案交易,提案通過會提取Beanstalk:BeanstalkProtocol合約中的資金。

Wanchain與Moonbeam集成支持跨鏈DeFi:金色財經報道，去中心化區塊鏈互操作性解決方案Wanchain和智能合約平臺Moonbeam宣布集成。Moonbeam是Polkadot上與以太坊兼容的智能合約平臺。Wanchain現在成為第一個在Moonriver上部署的項目之一。Wanchain將與Moonbeam集成以訪問Moonbeam和Polkadot快速增長的生態系統。另外，Kusama的DeFi生態系統上的開發人員將能夠創建去中心化的跨鏈應用程序。（crypto-news-flash）[2021/9/1 22:52:25]

2.黑客通過閃電貸換取了350,000,000個DAI，500,000,000個USDC，150,000,000個USDT，32,100,950個BEAN和11,643,065個LUSD作為資金儲備。

Beam將于塊高777777處執行第二次硬分叉，預計時間為6月28日:隱私幣項目Beam今日官方發文稱，將在區塊高度777777處執行路線圖中預定的第二次硬分叉，預計主網將在2020年6月28日左右抵達該高度。第二次硬分叉將把Beam的PoW算法從BeamHashII改為BeamHashIII。[2020/4/22]

3.黑客將2步驟的DAI，USDC，USDT資金在Curve.fiDAI/USDC/USDT交易池中添加為979,691,328個3Crv流動性代幣，用15,000,000個3Crv換來15,251,318個LUSD。

MXC抹茶將支持杠桿代幣交易，即將開放BULL、BEAR等杠桿代幣幣種充值:據官方人士透露，MXC抹茶將新增部分杠桿代幣幣種，以填補因部分交易所下線導致的交易市場空白。“我們接到較多用戶和項目反饋，希望抹茶對杠桿代幣做出支持，以滿足用戶交易需求。無論杠桿ETF還是杠桿代幣，都是相對專業的創新產品。二者產品邏輯有不同地方，但都需要有較強的平臺運營策略和技術支持，抹茶有杠桿ETF方面優勢，能夠對杠桿代幣迅速予以支持。”

MXC抹茶相關負責人透露，MXC抹茶將開放包括BULL、BEAR、ETHBULL、ETHBEAR、EOSBULL、EOSBEAR、BNBBULL、BNBBEAR、XRPBULL、XRPBEAR等杠桿代幣的充值。同時，MXC抹茶正在開發的杠桿ETF申購和贖回功能也將于近期上線。[2020/3/29]

4.將964,691,328個3Crv代幣兌換為795,425,740個BEAN3CRV-f用于投票，將32,100,950個BEAN和26,894,383LUSD添加流動性得到58,924,887個BEANLUSD-f流動性代幣。

5.使用4步驟中的BEAN3CRV-f和BEANLUSD-f來對提案進行投票，導致提案通過。從而Beanstalk:BeanstalkProtocol合約向攻擊合約轉入了36,084,584個BEAN，0.54個UNI-V2，874,663,982個BEAN3CRV-f以及60,562,844個BEANLUSD-f。

6.最后攻擊者將流動性移除并歸還閃電貸，把多余的代幣兌換為24830個ETH轉入攻擊者賬戶中。

#3漏洞分析

本次攻擊主要利用了投票合約中的票數是根據賬戶中的代幣持有量得到的。

攻擊者至少在一天前發起提取Beanstalk:BeanstalkProtocol資金的提案，然后調用emergencyCommit進行緊急提交來執行提案，這個就是攻擊者1天之前發起攻擊準備的原因所在。

#4資金追蹤

截止發文時，攻擊者獲利22029601個USDC，14742429個DAI，6,603,829個USDT與0.5407個UNI-V2，640224美元的BAEN代幣資金近8000萬，在攻擊時將其中的25萬USDC捐贈了烏克蘭，之后攻擊者將資金轉換為ETH并將資金持續向Tornado.Cash轉移。

針對本次事件，成都鏈安技術團隊建議：

1.投票所用資金應在合約中鎖定一定時間，避免使用賬戶的當前資金余額來統計投票數量，以避免可能出現的反復投票以及使用閃電貸進行投票；

2.項目方和社區應關注所有提案，如果提案是惡意提案，建議在提案投票期間應及時做出處理措施，將提案廢棄，禁止其接受投票以及執行；

3.可考慮禁止合約地址參與投票；此外項目上線前最好進行全面的安全審計，規避安全風險。

Tags：BEAUSDBEAMBEARSUSHIBEARUSDGLO幣BeamSwapHungry Bear

火幣APP