BTC/HKD+1.87%
ETH/HKD+2.5%
LTC/HKD+0.64%
DOT/HKD+1.92%
ADA/HKD+2.27%
SOL/HKD+3.12%
XRP/HKD+7.52%
DOGE/US+2.34%2022年4月17日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,算法穩定幣項目BeanstalkFarms遭黑客攻擊,黑客獲利近8000萬美元,成都鏈安技術團隊第一時間對事件進行了分析,結果如下。
#1事件相關信息
攻擊交易
0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
攻擊者地址
0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
Binance將于6月12日15時對BNB Beacon Chain進行預計一小時的錢包維護:6月8日消息,據官方公告顯示,Binance 將于北京時間 6 月 12 日 15 時對 BNB Beacon Chain(BEP2)進行錢包維護,預計需要 1 小時時間。錢包維護期間,BNB Beacon Chain(BEP2)的數字資產/Token 交易將不受影響,Binance 將于 2023 年 06 月 12 日 14:55 暫停 BNB Beacon Chain(BEP2)的充值和提現業務。[2023/6/8 21:23:24]
攻擊合約
跨鏈橋Wormhole已支持Moonbeam Network:據官方消息,跨鏈橋Wormhole宣布已經支持Moonbeam Network。[2022/9/23 7:16:21]
0x79224bC0bf70EC34F0ef56ed8251619499a59dEf
被攻擊合約
0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5
#2攻擊流程
1.攻擊者從攻擊的前一天發起了提案交易,提案通過會提取Beanstalk:BeanstalkProtocol合約中的資金。
周杰倫與名廚江振誠聯合推出NFT獨家甜點Afro Bear爆炸熊:7月4日消息,周杰倫與名廚江振誠聯合推出 NFT 獨家甜點Afro Bear 爆炸熊,該甜點將在FineDayClub舉辦了一場米其林元宇宙活動中推出,We Are What We Eat與Phanta Bear兩款 NFT 持有者將有機會搶先享用甜品Afro Bear 爆炸熊。(Vogue )[2022/7/4 1:50:08]
2.黑客通過閃電貸換取了350,000,000個DAI,500,000,000個USDC,150,000,000個USDT,32,100,950個BEAN和11,643,065個LUSD作為資金儲備。
3.黑客將2步驟的DAI,USDC,USDT資金在Curve.fiDAI/USDC/USDT交易池中添加為979,691,328個3Crv流動性代幣,用15,000,000個3Crv換來15,251,318個LUSD。
4.將964,691,328個3Crv代幣兌換為795,425,740個BEAN3CRV-f用于投票,將32,100,950個BEAN和26,894,383LUSD添加流動性得到58,924,887個BEANLUSD-f流動性代幣。
5.使用4步驟中的BEAN3CRV-f和BEANLUSD-f來對提案進行投票,導致提案通過。從而Beanstalk:BeanstalkProtocol合約向攻擊合約轉入了36,084,584個BEAN,0.54個UNI-V2,874,663,982個BEAN3CRV-f以及60,562,844個BEANLUSD-f。
6.最后攻擊者將流動性移除并歸還閃電貸,把多余的代幣兌換為24830個ETH轉入攻擊者賬戶中。
#3漏洞分析
本次攻擊主要利用了投票合約中的票數是根據賬戶中的代幣持有量得到的。
攻擊者至少在一天前發起提取Beanstalk:BeanstalkProtocol資金的提案,然后調用emergencyCommit進行緊急提交來執行提案,這個就是攻擊者1天之前發起攻擊準備的原因所在。
#4資金追蹤
截止發文時,攻擊者獲利22029601個USDC,14742429個DAI,6,603,829個USDT與0.5407個UNI-V2,640224美元的BAEN代幣資金近8000萬,在攻擊時將其中的25萬USDC捐贈了烏克蘭,之后攻擊者將資金轉換為ETH并將資金持續向Tornado.Cash轉移。
針對本次事件,成都鏈安技術團隊建議:
1.投票所用資金應在合約中鎖定一定時間,避免使用賬戶的當前資金余額來統計投票數量,以避免可能出現的反復投票以及使用閃電貸進行投票;
2.項目方和社區應關注所有提案,如果提案是惡意提案,建議在提案投票期間應及時做出處理措施,將提案廢棄,禁止其接受投票以及執行;
3.可考慮禁止合約地址參與投票;此外項目上線前最好進行全面的安全審計,規避安全風險。
隨著區塊鏈不斷蓬勃發展,越來越多人涌入,選擇這個新興行業投資發展。優秀的交易平臺也隨之增加,2018年Dcoin成立,靠著實力以及專業性穿越了牛熊,一直走到今天,成為了為數不多真正穩定靠譜值得信.
1900/1/1 0:00:00原文作者:Arthur,DefianceCapital原文編譯:0x9F、0x22,律動BlockBeats本文梳理自DefianceCapital創始人Arthur在個人社交媒體平臺上的觀點.
1900/1/1 0:00:00根據CoinMarketCap的數據,ApeCoin的價格今天上漲了30%以上,達到15.80美元的峰值,超過了Decentraland,成為市場上價值最高的元宇宙加密貨幣.
1900/1/1 0:00:00一、項目介紹 MetaShooter是第一個基于區塊鏈的去中心化狩獵虛擬世界。MetaShooter將數百萬游戲愛好者加入到一個社區中,他們可以在其中體驗逼真的狩獵并開發許多具有獲利機會的活動.
1900/1/1 0:00:00據Decrypt4月22日報道,NFT初創公司Afterparty完成400萬美元融資,以進一步開發其NFT票務平臺,目前總融資金額達到700萬美元.
1900/1/1 0:00:00一:項目簡介 1、STARLINKCHAT--一款獨特的社交通訊,一個全新的鏈游生命系統簡稱星鏈通訊,立項于2021年5月,是全球首個去中心化聊天通訊金融應用,區塊鏈游戲開發與集//合發行平臺.
1900/1/1 0:00:00
買比特幣
