北京時間2022年4月17日,CertiK審計團隊監測到Beanstalk協議被惡意利用,導致24,830 ETH和36,398,226 BEAN遭受損失。攻擊者創建了一個惡意提案,通過閃電貸獲得了足夠多的投票,并執行了該提案,從而從協議中竊取了資產。目前,攻擊者已將所有的ETH(約4.7億人民幣)轉移到了Tornado Cash。
攻擊前黑客的準備行動:
攻擊者將一些BEAN代幣存入Beanstalk,用以創建惡意提案 "InitBip18"。該提案一旦生效,將把協議中的資產轉移給攻擊者。
Elemental Beans合約部署者于1小時前部署新合約GreenBean:6月28日消息,NFT收藏家、BAYC元老級持有者wave在社交媒體發文表示,關注到Elemental Beans合約部署者于1小時前部署一個名為GreenBean的新合約。通過反編譯這個合約,他發現了該合約對Azuki主合約進行了硬編碼引用,同時將MAX_SUPPLY硬編碼為10,000,并提及版權費用實施(暗示可交易)。[2023/6/28 22:05:41]
正式發起攻擊流程:
攻擊者閃電貸了3.5億Dai、5億USDC、1.5億USDT、3200萬Bean和1160萬LUSD。
電子音樂品牌Beatport在波卡網絡推出NFT市場“Beatport·io”:金色財經報道,電子音樂品牌Beatport通過社交媒體宣布已在波卡網絡推出NFT市場“Beatport·io”,允許藝術家、制作人和唱片公司出售NFT,包括獨家內容,如未發行的音樂、打折演唱會門票和其他粉絲福利,據悉Beatport和波卡將在接下來18個月內合作舉辦10場活動并同步投放新的NFT集合。[2023/3/17 13:10:28]
閃電貸的資產被轉換為795,425,740 BEAN3Crv-f和58,924,887 BEANLUSD-f。
攻擊者將步驟中獲得的所有資產存入Diamond合約,并投票給惡意的BIP18提案。
以太坊二層網絡數據聚合網站L2BEAT功能更新:7月21日消息,以太坊二層網絡研究和數據聚合應用L2BEAT網站已完成產品功能升級,除了更新網站Logo之外,還推出了黑色模式以及更適合手機端使用。L2BEAT已經接入并支持路印協議、Optimism、dYdX、ZKSwap、DeversiFi、zkSync、Aztec、Hermez、Layer2.Finance、Arbitrum等15個二層網絡,目前總鎖倉量排名第一為路印協議,TVL超過9000萬美元。[2021/7/21 1:07:32]
函數emergencyCommit()被立即調用以執行惡意的BIP18提案。
STP2.0將上線波卡Moonbeam 帶來跨鏈指數:標準代幣化協議(STP)2.0版本將上線波卡Moonbeam,將重點放在合成資產領域,促進跨鏈代幣化和多鏈指數。(Cryptobriefing)[2021/1/28 14:15:53]
在步驟3和4之后,攻擊者能夠竊取合約中的36,084,584 BEAN, 0.54 UNIV2(BEAN-WETH), 874,663,982 BEAN3Crv及60,562,844 BEANLUSD-f。
攻擊者利用在步驟5中竊取的資產來償還閃電貸,并獲得了其余的24,830 WETH和36,398,226 BEAN作為利潤。
該漏洞的根本原因:
Silo系統中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通過閃電貸獲得。然而,由于Beanstalk協議中缺乏反閃電貸機制,攻擊者可以借用該協議所支持的眾多代幣從而為惡意提案投票。
攻擊者如何繞過驗證:
為了通過 "emergencyCommit() "執行提案,攻擊者需要繞過以下驗證。
驗證一:確保BIP被提出后,有24小時的窗口期。
驗證二:確保對某一特定BIP的投票比例不低于閾值,即?。
由于BIP18提案是在一天前創建,因此驗證一可被繞過;通過閃電貸,BIP18提案獲得了78%以上的投票,超過了67%,因此繞過了驗證二。
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
執行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
合約地址
受害者合約:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
攻擊者合約:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
惡意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
攻擊者初始資金活動:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
通過審計,我們可以發現閃電貸可用于操縱投票這一風險因素。攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警(攻擊、欺詐、跑路等)相關的信息。
最近兩年哪些詞匯最引入關注呢?想必“元宇宙”一詞一定會占有一席之地。據悉,2021年百度、谷歌有關元宇宙一詞的搜索量均已達到數十億量級別,同時2021年也是元宇宙元年.
1900/1/1 0:00:00隨著以太坊合并(The Merge)的臨近,社區對合并的相關影響以及未來以太坊的路線規劃愈發頻繁。本文,我們便圍繞這一主旨,提煉出五大常見問題,為大家畫畫重點.
1900/1/1 0:00:00幣圈大佬越來越“猖狂”,前有“華人首富”趙長鵬買下福布斯,后有全球首富馬斯克收購Twitter。前者是美國首屈一指的商業媒體,后者則是全球最大的社交媒體巨頭之一.
1900/1/1 0:00:00與火爆出圈的元宇宙、NFT和DeFi等賽道相比,GameFi在加密資產圈大家族里,一直以來都處于一個不溫不火的尷尬境地.
1900/1/1 0:00:00原標題:The Metaverse, NFTs And The Inevitability Of Web3像Steve Aoki和Gary Vee這樣的名人.
1900/1/1 0:00:00Web3是人們對互聯網發展階段的一個稱呼,我們當前所處的互聯網階段被大多數人視為Web2,Web3則是Web2未來的發展趨勢.
1900/1/1 0:00:00