BTC/HKD+0.37%
ETH/HKD-0.77%
LTC/HKD-1.49%
DOT/HKD+1.11%
ADA/HKD-4.28%
SOL/HKD+9.49%
XRP/HKD-5.86%
DOGE/US-0.79%北京時間2022年4月17日,CertiK審計團隊監測到Beanstalk協議被惡意利用,導致24,830ETH和36,398,226BEAN遭受損失。攻擊者創建了一個惡意提案,通過閃電貸獲得了足夠多的投票,并執行了該提案,從而從協議中竊取了資產。目前,攻擊者已將所有的ETH轉移到了TornadoCash。
攻擊步驟
攻擊前黑客的準備行動:攻擊者將一些BEAN代幣存入Beanstalk,用以創建惡意提案"InitBip18"。該提案一旦生效,將把協議中的資產轉移給攻擊者。正式發起攻擊流程:①攻擊者閃電貸了3.5億Dai、5億USDC、1.5億USDT、3200萬Bean和1160萬LUSD。②閃電貸的資產被轉換為795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。③攻擊者將步驟中獲得的所有資產存入Diamond合約,并投票給惡意的BIP18提案。④函數emergencyCommit()被立即調用以執行惡意的BIP18提案。⑤在步驟3和4之后,攻擊者能夠竊取合約中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。⑥攻擊者利用在步驟5中竊取的資產來償還閃電貸,并獲得了其余的24,830WETH和36,398,226BEAN作為利潤。
當前DeFi協議總鎖倉量達690.75億美元:金色財經報道,Tokenview鏈上數據顯示,當前DeFi項目總鎖倉量(TVL)為690.75億美元。鎖倉量資產排名前五(美元):Curve(119.73億+0.35%);Maker(66.43億-0.16%);UniswapV3(55.49億-11.99%);Aave(42.31億+5.65%);WBTC(31.04億-0.34%)。[2022/12/25 22:05:46]
漏洞分析
該漏洞的根本原因:
11月比特幣挖礦收入下降20%:12月2日消息,據TheBlock Research編制的數據,11月份比特幣挖礦收入下降19.9%至約4.7264億美元。大部分比特幣挖礦收入來自區塊獎勵補貼(4.6032億美元),只有一小部分來自交易費(1232萬美元)。上月比特幣交易費用占總收入的份額略有增加,達到3%左右。(theblock)[2022/12/2 21:16:59]
Silo系統中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通過閃電貸獲得。然而,由于Beanstalk協議中缺乏反閃電貸機制,攻擊者可以借用該協議所支持的眾多代幣從而為惡意提案投票。
Stonegate Global在亞洲拓展加密貨幣、Web3和跨境基金管理業務:金色財經報道,總部位于紐約的200億美元基金管理公司Stonegate Global在香港和新加坡開設辦事處,并擴大其加密貨幣、Web3和跨境基金團隊。
Stonegate 全球董事總經理兼數字資產集團全球負責人Skyler Steinke表示:“這是一個前所未有的時代,金融、技術和數字資產是傳統對沖基金、風險投資和私募股權社區的完美三重奏。正如我們所見更多傳統的基金經理擴展他們的策略,將加密、DeFi、NFT 和 Web3 結合起來,Stonegate Global 在數字資產領域的基金管理、組建和咨詢服務方面的十年經驗將幫助基金經理完成這一關鍵的跨界過程。”(prnewswire)[2022/9/22 7:12:08]
攻擊者如何繞過驗證:
最近活躍5年以上的BTC供應百分比達到歷史新高:金色財經報道,Glassnode數據顯示,最近活躍5年以上的BTC供應百分比剛剛達到 24.750%的歷史新高。[2022/9/15 6:58:38]
為了通過"emergencyCommit()"執行提案,攻擊者需要繞過以下驗證。
驗證一:確保BIP被提出后,有24小時的窗口期。驗證二:確保對某一特定BIP的投票比例不低于閾值,即?。由于BIP18提案是在一天前創建,因此驗證一可被繞過;通過閃電貸,BIP18提案獲得了78%以上的投票,超過了67%,因此繞過了驗證二。
資產去向
其他細節
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f執行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7合約地址
受害者合約:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code攻擊者合約:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4惡意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69攻擊者初始資金活動:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
?寫在最后
通過審計,我們可以發現閃電貸可用于操縱投票這一風險因素。攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。
作者:Breeze 過去一年,鏈游爆發式增長。?根據DappRadar的數據,與鏈游智能合約交互的獨立日活躍錢包數量在2020年Q3是2.3萬,目前增長到122萬,增長了52倍.
1900/1/1 0:00:00原作者:SamiKassab,Messari原標題:《THORChain:ApproachingValhalla》 編譯:餅干.
1900/1/1 0:00:002022年4月1日愚人節周杰倫在Instagram上發文稱持有的BAYC#3738NFT已被盜了!納尼??盡然敢盜華語天王的數字藏品?當大家都以為是一場玩笑的時候黑客已經將周杰倫的NFT轉走并賣.
1900/1/1 0:00:00-在線支付公司Stripe表示,將開始允許商家通過穩定幣?USDC?向用戶支付加密貨幣。-從周五開始,Twitter將允許一定數量的創作者從其付費功能TicketedSpaces和SuperFo.
1900/1/1 0:00:00????Hive是一個基于BSC智能鏈上開發的DAO組織治理通證代幣,由開曼群島基金會錫安實驗室發起,總發行量為100萬枚,將于2022年4月2日11點31分正式上線.
1900/1/1 0:00:00Cardano(ADA)區塊鏈上的活動開始升溫,在過去的一個月里,有400個新項目正在開發,同時有10萬個新錢包被創建.
1900/1/1 0:00:00
加密貨幣交易所
