2022年4月17日,成都链安链必应-区块链安全态势感知平台舆情监测显示,算法稳定币项目BeanstalkFarms遭黑客攻击,黑客获利近8000万美元,成都链安技术团队第一时间对事件进行了分析,结果如下。
#1事件相关信息
攻击交易
0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
攻击者地址
0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
攻击合约
0x79224bC0bf70EC34F0ef56ed8251619499a59dEf
被攻击合约
数据:过去一个月NFT PFP项目市值缩水近15亿美元:金色财经报道,据NFT市场分析师TylerD在社交媒体公布的统计数据显示,由于蓝筹NFT项目地板价出现大幅降低,过去一个月NFT PFP项目市值缩水约14.6亿美元(约合74.6万枚ETH),其中Yuga Labs生态市值亏损达到约6.3亿美元(未包含Otherdeed和Vessels市值损失,这两个NFT系列过去一个月亏损或达1亿美元),Azuki生态市值损失约2.75亿美元,CryptoPunks和Meebits市值损失约2.5亿美元,Memeland损失约1.1亿美元。[2023/7/6 22:20:11]
0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5
#2攻击流程
1.攻击者从攻击的前一天发起了提案交易,提案通过会提取Beanstalk:BeanstalkProtocol合约中的资金。
法国巴黎银行 CEO:CBDC为用户呈现了一个潜在的反乌托邦未来:金色财经报道,继 10x Future Technologies 的主持人 Leda Glyptis 博士围绕以数字货币和代币化为核心的“货币的未来”的介绍之后,法国巴黎银行工作室首席执行官 John Egan 表示,围绕 CBDC 的对话中的一个关键问题是我们已经从什么是可行的角度讨论了它,而不是什么是技术上可取的。关于对用户或包容性的后果没有进行大量讨论,但我认为这是一个非常重要的考虑因素,考虑到我们在 2008 年后的现状。这种演变对零售存款接受者构成了生存威胁,特别是在引入复杂的中央银行数字货币模型时。虽然他指出托管网络仍有很多优点,对于贸易能力、商业银行和全球交易银行,银行仍然建立在提供“非常初级”的零售存款的基础上。有了 CBDC,中央银行本身将成为“货币乘数”的控制者。
传统上,我们金融网络中存在的算法是银行本身。这是一个机械过程,现在已经自动化,重新设计,作为存在于中央银行而不是经济中的货币乘数机制的算法。这是存款接受者的一个大问题,但据我所知,考虑这一提议的银行并不多。最重要的是,Egan 表示 CBDC 为用户呈现了一个潜在的反乌托邦未来。(finextra)[2021/10/14 20:27:53]
苏宁金融研究院高级研究员洪蜀宁:15分钟建立一个ERC20代币并不是困难的事:苏宁金融研究院高级研究员洪蜀宁表示,目前绝大多数ICO代币都是基于以太坊,为了方便开发代币智能合约和钱包软件,以太坊推出了ERC20代币标准。ERC20标准规定了代币名称、代号、发行量、转账等一系列常用的代码规范,只要按照这个规范来设计的代币智能合约,就能在绝大多数以太坊钱包上使用。ERC20标准使用起来也非常方便,几十行代码即可实现完整功能的代币。所以熟练的程序员用15分钟建立一个ERC20代币并不是困难的事。[2018/3/21]
2.黑客通过闪电贷换取了350,000,000个DAI,500,000,000个USDC,150,000,000个USDT,32,100,950个BEAN和11,643,065个LUSD作为资金储备。
北美最大的户外俱乐部Beachclub开始接受比特币和以太坊支付:户外俱乐部Beachclub将开始接受比特币和以太坊支付,成为加拿大第一家接受比特币和以太坊作为付款方式的俱乐部。据悉,Beachclub俱乐部可容纳1万人,是北美最大的户外俱乐部。(U.today)[2021/5/12 21:55:25]
3.黑客将2步骤的DAI,USDC,USDT资金在Curve.fiDAI/USDC/USDT交易池中添加为979,691,328个3Crv流动性代币,用15,000,000个3Crv换来15,251,318个LUSD。
4.将964,691,328个3Crv代币兑换为795,425,740个BEAN3CRV-f用于投票,将32,100,950个BEAN和26,894,383LUSD添加流动性得到58,924,887个BEANLUSD-f流动性代币。
5.使用4步骤中的BEAN3CRV-f和BEANLUSD-f来对提案进行投票,导致提案通过。从而Beanstalk:BeanstalkProtocol合约向攻击合约转入了36,084,584个BEAN,0.54个UNI-V2,874,663,982个BEAN3CRV-f以及60,562,844个BEANLUSD-f。
6.最后攻击者将流动性移除并归还闪电贷,把多余的代币兑换为24830个ETH转入攻击者账户中。
#3漏洞分析
本次攻击主要利用了投票合约中的票数是根据账户中的代币持有量得到的。
攻击者至少在一天前发起提取Beanstalk:BeanstalkProtocol资金的提案,然后调用emergencyCommit进行紧急提交来执行提案,这个就是攻击者1天之前发起攻击准备的原因所在。
#4资金追踪
截止发文时,攻击者获利22029601个USDC,14742429个DAI,6,603,829个USDT与0.5407个UNI-V2,640224美元的BAEN代币资金近8000万,在攻击时将其中的25万USDC捐赠了乌克兰,之后攻击者将资金转换为ETH并将资金持续向Tornado.Cash转移。
针对本次事件,成都链安技术团队建议:
1.投票所用资金应在合约中锁定一定时间,避免使用账户的当前资金余额来统计投票数量,以避免可能出现的反复投票以及使用闪电贷进行投票;
2.项目方和社区应关注所有提案,如果提案是恶意提案,建议在提案投票期间应及时做出处理措施,将提案废弃,禁止其接受投票以及执行;
3.可考虑禁止合约地址参与投票;此外项目上线前最好进行全面的安全审计,规避安全风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。