只要票数够多,恶意提案可卷走数亿资产!Beanstalk Farm 攻击事件分析_BEA:ETH

北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。

攻击步骤

攻击前黑客的准备行动:攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。正式发起攻击流程:①攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。②闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。③攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。④函数emergencyCommit()被立即调用以执行恶意的BIP18提案。⑤在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。⑥攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。

应莹:只要人民银行宽松的货币政策没变,反弹还将持续:7月17日消息,徐翔妻子应莹今日在个人公众号上发布“每周市场点评”:全球疫情突变,世卫称奥密克戎变体的传播令病例数增加,或将引发经济衰退。全球持续高通胀使美联储提升加息概率,引发市场担忧,导致外资流出。但市场政策只要人民银行宽松的货币政策没变,反弹还将持续。未来新一轮经济驱动需要破坏性创造,降低经济活动的交易费用,创新的企业和生产率高的产业将引领经济。风险方面,通胀超预期,流动性收紧。(金十)[2022/7/17 2:19:15]

漏洞分析

Unchained Capital业务发展主管:只要严格保持供应量上限 比特币将可成为世界储备货币:金色财经报道,加密借贷平台Unchained Capital的业务发展主管Parker Lewis表示,支持任何形式货币的唯一因素就是其货币属性的可信度,而比特币通过可靠地执行其2100万枚固定供应来维持其价值。比特币的挖矿功能、其节点以及访问每个BTC所需的私钥这三个关键基本方面共同努力巩固着比特币作为货币的地位。此外,Lewis表示,如果比特币能够继续严格保持其供应量上限,他相信BTC最终可以成为世界储备货币。[2021/7/14 0:49:50]

该漏洞的根本原因:

声音 | 北大国发院副院长:数字货币只要真正成功落地 金融和货币体系就会被彻底改写:北京大学国家发展研究院副院长、北京大学数字金融研究中心主任黄益平今日在“数字货币未来”研讨会上表示,未来的数字货币格局还存在一些不确定性,但数字货币以后就会在日常生活中存在。不管是Libra等稳定币,还是主权数字货币,只要真正成功落地,金融和货币体系就会被彻底改写。黄益平还表示,短期内,中国官方与业界对Libra不必过于紧张。但数字货币是一项长期性的竞争,必须未雨绸缪、主动应对。但他同时也称,Libra白皮书发布以来,一种甚嚣尘上的观点是,中国政府应直接或者支持中国企业发行跨国数字货币予以抗衡。但以国家的名义发行一种跨国数字加密货币,技术是不是已经成熟、有没有充分的国际交易场景,这些都是问题。在企业层面,中国企业基本上都缺乏广大的国际市场与丰富的应用场景,强行鼓励他们发行国际数字货币,未免有些殷苗助长,说不定还弄巧成拙,增加金融风险。(财新网)[2020/1/13]

Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。

声音 | 赵东:只要Tether没有挪用储备金就不存在“超发”:DGroup创始人赵东发微博表示,市场上的USDT怎么来的?你给Tether一美元,从Tether购买1USDT,Tether收0.1% 手续费,就是这么来的。那么如何判断USDT有没有“超发”?有两种定义: 1 USDT发行量超过了Tether的USD储备。 2 USDT发行量超过了市场需求。第一种情况,只要Tether没有挪用储备金就不存在。 第二种情况定义,现在USDT正溢价表明,市场供应是供不应求的,不存在“超发” 。[2019/4/25]

攻击者如何绕过验证:

为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。

验证一:确保BIP被提出后,有24小时的窗口期。验证二:确保对某一特定BIP的投票比例不低于阈值,即?。由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。

资产去向

其他细节

漏洞交易

BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7合约地址

受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history

?写在最后

通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:706ms