BEA:只要票數夠多，惡意提案可卷走數億資產！Beanstalk Farm 攻擊事件分析_BIP

北京時間2022年4月17日，CertiK審計團隊監測到Beanstalk協議被惡意利用，導致24,830ETH和36,398,226BEAN遭受損失。攻擊者創建了一個惡意提案，通過閃電貸獲得了足夠多的投票，并執行了該提案，從而從協議中竊取了資產。目前，攻擊者已將所有的ETH轉移到了TornadoCash。

攻擊步驟

攻擊前黑客的準備行動：攻擊者將一些BEAN代幣存入Beanstalk，用以創建惡意提案"InitBip18"。該提案一旦生效，將把協議中的資產轉移給攻擊者。正式發起攻擊流程：①攻擊者閃電貸了3.5億Dai、5億USDC、1.5億USDT、3200萬Bean和1160萬LUSD。②閃電貸的資產被轉換為795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。③攻擊者將步驟中獲得的所有資產存入Diamond合約，并投票給惡意的BIP18提案。④函數emergencyCommit()被立即調用以執行惡意的BIP18提案。⑤在步驟3和4之后，攻擊者能夠竊取合約中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。⑥攻擊者利用在步驟5中竊取的資產來償還閃電貸，并獲得了其余的24,830WETH和36,398,226BEAN作為利潤。

美聯儲“鷹王”布拉德辭職?將出任商學院院長:金色財經報道，圣路易斯聯儲行長布拉德辭職，將出任普渡大學商學院院長。圣路易斯聯儲銀行周四發布聲明稱，布拉德自周四起卸任該行行長一職，將于8月14日徹底離開美聯儲，成為普渡大學商學院院長。[2023/7/14 10:53:43]

漏洞分析

該漏洞的根本原因：

Silo系統中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通過閃電貸獲得。然而，由于Beanstalk協議中缺乏反閃電貸機制，攻擊者可以借用該協議所支持的眾多代幣從而為惡意提案投票。

Holium Corporation宣布收購Urbit托管平臺Third Earth:金色財經報道，Realm開發商Holium Corporation宣布收購Urbit托管平臺Third Earth。在籌集了290萬美元的種子資金后，Holium部署了資源來構建集成應用程序，如加密錢包、視頻會議平臺和協作文檔創建。到目前為止，Holium團隊已經推出了10個Urbit應用程序，不久還將推出更多應用程序，包括手機群組信使。[2023/2/21 12:18:41]

攻擊者如何繞過驗證：

比特幣全網未確認交易數量為1386筆:金色財經報道，據BTC.com數據顯示，目前比特幣全網未確認交易數量為1386筆，全網算力為259.75 EH/s，24小時交易速率為2.79交易/s，目前全網難度為36.76 T，預測下次難度下調上調0.66%至37.00 T，距離調整還剩6小時42分。[2022/11/21 7:50:23]

為了通過"emergencyCommit()"執行提案，攻擊者需要繞過以下驗證。

驗證一：確保BIP被提出后，有24小時的窗口期。驗證二：確保對某一特定BIP的投票比例不低于閾值，即?。由于BIP18提案是在一天前創建，因此驗證一可被繞過；通過閃電貸，BIP18提案獲得了78%以上的投票，超過了67%，因此繞過了驗證二。

CZ：幣安積極布局歐洲市場，正申請德國牌照:5月18日消息，幣安 CEO 趙長鵬在德國漢堡搖滾明星節(OMR）中接受采訪時表示，德國是 G7 的重要成員之一，也是加密貨幣的重要市場，幣安團隊目前與德國監管機關積極溝通，除了大幅招聘合規人員外，目前正積極申請牌照，建立更為健康的加密貨幣產業生態。

此前，趙長鵬在英國《金融時報》加密和數字資產峰會上表示，幣安可能很快在歐洲G7國家建立一個受監管的實體。5月5日，幣安法國正式獲得法國數字資產服務提供商（DASP）注冊批準。[2022/5/18 3:25:03]

資產去向

其他細節

漏洞交易

BIP18提案：https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f執行BIP18：https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7合約地址

受害者合約：https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code攻擊者合約：https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4惡意提案：https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69攻擊者初始資金活動：https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history

?寫在最后

通過審計，我們可以發現閃電貸可用于操縱投票這一風險因素。攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags：BEAETHBIPHTTBiDa beadhouseETH是什么BIP價格htt幣價格

Filecoin