北京时间2022年4月17日,CertiK审计团队监测到Beanstalk协议被恶意利用,导致24,830ETH和36,398,226BEAN遭受损失。攻击者创建了一个恶意提案,通过闪电贷获得了足够多的投票,并执行了该提案,从而从协议中窃取了资产。目前,攻击者已将所有的ETH转移到了TornadoCash。
攻击步骤
攻击前黑客的准备行动:攻击者将一些BEAN代币存入Beanstalk,用以创建恶意提案"InitBip18"。该提案一旦生效,将把协议中的资产转移给攻击者。正式发起攻击流程:①攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。②闪电贷的资产被转换为795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。③攻击者将步骤中获得的所有资产存入Diamond合约,并投票给恶意的BIP18提案。④函数emergencyCommit()被立即调用以执行恶意的BIP18提案。⑤在步骤3和4之后,攻击者能够窃取合约中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。⑥攻击者利用在步骤5中窃取的资产来偿还闪电贷,并获得了其余的24,830WETH和36,398,226BEAN作为利润。
BitMEX CEO:只要得到强大社区的支持,分叉就会很好:金色财经报道,加密货币交易所BitMEX的首席执行官Alexander H?ptner在接受采访时分享了他们的交易平台如何为合并做准备,谈到了在过渡到PoS后机构采用的潜力,并给出了他的想法BTC和ETH。?根据H?ptner的说法,除了在大型活动之前检查公司标准准备工作的所有框外,最重要的是密切关注可能发生的事情并确保他们的服务正常运行。必须保持清醒,看看会发生什么,存在高波动性的机会。因此,必须确保您的服务正常运行。我们预计不会出现波动之外的任何重大干扰。
当被问及潜在的PoW分叉时,BitMEX高管评论说,只要得到强大社区的支持,分叉就会很好。H?ptner强调,分叉的一个主要风险是没有足够的矿工支持。这位高管还指出,大型金融参与者已经涉足加密领域,主要是 BTC 和 ETH。H?ptner 表示,许多机构已经提议在投资组合中使用 1% 到 2% 的加密货币,他相信这将进一步增加。[2022/9/10 13:21:21]
漏洞分析
分析人士:奈雪的茶只要没有交易功能和投机功能就不违法:6月30日消息,由于虚拟股票直接和奈雪的茶股价挂钩,你如果买入100股,大约576个奈雪币(大约等价于19元),如果1个月后奈雪的茶涨了50%,你将收获864个奈雪币,大约能换29元代金券。但如果1个月后亏了20%,你576个奈雪币变成了461个奈雪币,只剩15元代金券,亏了4元。此外,虚拟货币还有杠杆玩法,有2倍、5倍、10倍杠杆,比如手中持有100奈雪币,10倍杠杆就是可以撬动1000奈雪币。对此,有分析人士对新浪港股表示,不违法,只要没有交易功能和投机功能就不违法。(新浪财经)[2022/6/30 1:41:45]
该漏洞的根本原因:
声音 | 黄金支持者Peter Schiff:只要有实际避险需求,比特币投机者就会操纵价格以吸引买家:Euro Pacific Capital首席执行官、黄金忠实支持者Peter Schiff发推称,只要有实际的避险需求,比特币的投机者就会操纵价格,吸引买家,从而推动“比特币也是避险货币”这一错误说法。买家猜测其他人会购买比特币作为安全的避风港,但没有人会这样做。比特币没有什么安全可言。[2020/1/30]
Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而,由于Beanstalk协议中缺乏反闪电贷机制,攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。
声音 | 胡润:只要区块链等新兴行业在中国做大就能在全球领先:胡润研究院今日发布首份《2019胡润全球独角兽榜》(Hurun Global Unicorn List 2019),胡润研究院发现全球有494家独角兽企业,分布在24个国家的118个城市。它们平均成立于7年前,平均估值239亿人民币,总估值11.8万亿人民币。胡润百富董事长兼首席调研员胡润表示:“令人意外的是,美国不是全球独角兽企业最多的国家,中国的独角兽企业数量都排在美国前面。新经济带来的机会是全球性的,只要你把这个行业在中国做大,你一下子就全球领先了,比如电子商务、云计算、人工智能、区块链等新兴行业。”[2019/10/21]
攻击者如何绕过验证:
为了通过"emergencyCommit()"执行提案,攻击者需要绕过以下验证。
验证一:确保BIP被提出后,有24小时的窗口期。验证二:确保对某一特定BIP的投票比例不低于阈值,即?。由于BIP18提案是在一天前创建,因此验证一可被绕过;通过闪电贷,BIP18提案获得了78%以上的投票,超过了67%,因此绕过了验证二。
资产去向
其他细节
漏洞交易
BIP18提案:https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f执行BIP18:https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7合约地址
受害者合约:https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code攻击者合约:https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4恶意提案:https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69攻击者初始资金活动:https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history
?写在最后
通过审计,我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
标签:1INCHGATILVERG1inch币未来能涨到多少Gate.ioilv币前景怎么样Sergey Save Link
Web3Revolution简介:这是关于一档探索Web3领域的英文播客,通过对话,联结在Web3这场社会实验中最前沿的参与者、行动者、创新者、投资者、KOL们.
原标题:以太坊2.0「合并阶段」推迟至第三季度 撰文:茉莉 从PoW机制转向PoS机制的以太坊合并已被推迟至今年的下半年,最早可能在第三季度.
假如你是一家公司的运营经理,公司决定拿出50万做运营,你可能要开5次会,50个电话,忙活500个小时,才能做得漂漂亮亮.
近日移动支付网报道,据可查数据统计截至2022年3月中旬,已有129家银行确认通过“一点接入”平台接入数字人民币互联互通平台,这129家中小银行包含107家城商行,16家民营银行和6家外资银行.
自2016年波卡白皮书正式发布,经历了几年低调的测试与开发,波卡的核心功能开发以及生态发展都取得了显著的进展,平行链插槽Auction也成为了常态化.
作者|五火球教主 最近有关NEAR要上线算稳USN的消息在网上传的沸沸扬扬,在Luna火了之后,大家对于算稳的热情再次被点燃起来,现在一线的大公链都要亲自下场玩了?每个圈内的老人.
区块见闻