北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
攻击步骤
攻击前黑客的准备行动:攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。正式发起攻击流程:①攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。②闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。③攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。④函数emergencyCommit()被立即调用以执行恶意的BIP18提案。⑤在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。⑥攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。
分析人士:奈雪的茶只要没有交易功能和投机功能就不违法:6月30日消息,由于虚拟股票直接和奈雪的茶股价挂钩,你如果买入100股,大约576个奈雪币(大约等价于19元),如果1个月后奈雪的茶涨了50%,你将收获864个奈雪币,大约能换29元代金券。但如果1个月后亏了20%,你576个奈雪币变成了461个奈雪币,只剩15元代金券,亏了4元。此外,虚拟货币还有杠杆玩法,有2倍、5倍、10倍杠杆,比如手中持有100奈雪币,10倍杠杆就是可以撬动1000奈雪币。对此,有分析人士对新浪港股表示,不违法,只要没有交易功能和投机功能就不违法。(新浪财经)[2022/6/30 1:41:45]
漏洞分析
孙宇晨:文件只要是在BTFS 上存储 那么任何时间都是安全且可索回的:据最新消息显示,波场TRON创始人兼BitTorrent CEO孙宇晨在直播中表示:“简单和大家讲讲BTFS存储文件的方式以及背后的原理,让大家知道BTFS是如何确保文件的安全性的。首先,在你选择文件并上传至BTFS 后,BTFS 节点会将你的文件切割成30 块,将其全数分发给世界各地的矿工,以此实现真正的去中心化。在文件发送给世界各地的Host 之前,你可以选择将其加密。至此,你的文件由遍布世界各地的Host 保管。因此即便30 块文件碎片中遗失了20 块,你的文件仍然是安全且可索回的。同时,矿工会不断对Host 的复制证明发起挑战。一旦检测到现存碎片数量少于预设值(多于10 块),矿工将立即启动并执行修复过程。也就是说,你的文件只要是在BTFS 上存储,那么任何时间都是安全且可索回的。”[2020/7/12]
该漏洞的根本原因:
声音 | 赵东:只要无监管且不透明 就会有无数个Mtgox产生:赵东刚刚发微博:说真的,我还没见过不透明、无监管的情况下,没挪用过用户资金的交易所。当年Mtgox出问题,我就写代码分析他们的数据发现并非黑客盗币导致他们倒闭,而是因为Mtgox持续挪用用户资产卖空BTC导致最终100万BTC亏空。只要无监管且不透明,就会有无数个Mtgox产生。果然FCoin出问题也是一摸一样的原因,我希望能警醒到大家。RenrenBit做100%透明的初衷,并非是我们品德高尚,而是为了避免自己某天成为第N个Mtgox。[2020/2/17]
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
声音 | Starteos 李昂:只要有人在认真做事,这个市场就不会冷下来:今天,在由 MORECOIN 主办的 EOS 金融生态专访系列直播间中, Starteos 李昂认为:“无论是做人还是做事都是一个道理,都离不开八个字:忠实、严谨、简单、纯粹”
在谈到短账户竞拍时,Starteos 李昂说:“EOS 账户名不同于比特币和以太坊那一长串生硬的乱码,简单、干净、有很好的亲和力和广告效应,我认为未来随着 EOS 用户的不断增长,有很大的商业价值和增值空间”
在谈到 BOS 时,Starteos 李昂说:“BOS 吸引我的点在于,它是唯一一个发现问题的同时,积极尝试解决问题的人,更可用的链,为 DApp 而生。BOS 为什么诞生?因为 EOS 主网目前存在问题。EOS 解决这些问题的时候,就是 EOS 真正爆发的时候。”
另外,李昂还透露到19年Starteos在游戏等项目均有布局。[2019/1/23]
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。验证二:确保对某一特定BIP的投票比例不低于阈值,即?。由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
资产去向
其他细节
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7合约地址
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
?写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。