元宇宙非小号金色财经交流群社区官网

票数足够!恶意提案或导致数亿资产流失!- BeanstalkFarm攻击案例分析

浏览:142|时间:2023-06-29 02:11:12
2022年4月17日,北京时间,CertiK监控审计团队发现了Beanstalk协议的恶意使用,导致24,830ETH和36,398,226BEAN的资产损失。攻击者通过闪电贷款意提案的方式取得足够的投票,成功执行提案并窃取了协议中的资产。目前,攻击者已经将所有ETH(约4.7亿)转移到1亿元的TornadoCash中。

攻击步骤如下: 1. 攻击前,黑客准备工作:攻击者将一些BEAN代币存入Beanstalk,并创建了恶意提案"InitBip18"。一旦提案生效,协议中的资产将转移到攻击者手中。 2. 攻击开始:攻击者使用闪电贷款借出3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。 3. 借出的资产转换为795个BEAN3Crv-f和58,924,887个BEANLUSD-f。 4. 攻击者将步骤2中获得的所有资产存入Diamond合约,并恶意投票支持BIP18提案。 5. 立即调用emergencyCommit函数执行恶意的BIP18提案。 6. 在第3和第4步之后,攻击者窃取了合约中的36,084,584个BEAN、0.54个UNIV2(BEAN-WETH)、874,663,982个BEAN3Crv和60,562,844个BEANLUSD-f。 7. 攻击者利用窃取的资产偿还闪电贷款,并获得剩余的24,830个WETH和36,398,226个BEAN使得攻击者可以借用协议支持的多种代币进行恶意投票。

攻击者是如何绕过验证的: 为了执行"emergencyCommit"函数,攻击者需要绕过以下验证: - 验证一:提案后需要有24小时的窗口期。 - 验证二:确保对某一特定提案的投票比例不低于⅔。 由于BIP18提案是在一天前创建的,因此绕过了验证一;通过闪电贷款,BIP18提案的投票比例超过了78%,超过了67%,因此绕过了验证二。

关于资产去向的其他细节: 漏洞交易: - BIP18提案:链接地址 - 执行BIP18:链接地址

合约地址: - 受害者合同:链接地址 - 攻击者合同:链接地址 - 恶意提案:链接地址 - 攻击者的初始资本活动:链接地址

最后,通过审计我们发现闪电贷款存在操纵投票的风险。CertiK已经通过推特预警账号和官方预警系统发布了相关信息。在未来,CertiK将继续在官方账号上发布与项目预警(攻击、欺诈、跑路等)相关的信息。

ar 资产

    相关币圈资讯
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All