只要票數夠多，惡意提案可卷走數億資產！Beanstalk Farm 攻擊事件分析_THE

北京時間2022年4月17日，CertiK審計團隊監測到Beanstalk協議被惡意利用，導致24,830ETH和36,398,226BEAN遭受損失。攻擊者創建了一個惡意提案，通過閃電貸獲得了足夠多的投票，并執行了該提案，從而從協議中竊取了資產。目前，攻擊者已將所有的ETH轉移到了TornadoCash。

攻擊步驟

攻擊前黑客的準備行動：攻擊者將一些BEAN代幣存入Beanstalk，用以創建惡意提案"InitBip18"。該提案一旦生效，將把協議中的資產轉移給攻擊者。正式發起攻擊流程：①攻擊者閃電貸了3.5億Dai、5億USDC、1.5億USDT、3200萬Bean和1160萬LUSD。②閃電貸的資產被轉換為795,425,740BEAN3Crv-f和58,924,887BEANLUSD-f。③攻擊者將步驟中獲得的所有資產存入Diamond合約，并投票給惡意的BIP18提案。④函數emergencyCommit()被立即調用以執行惡意的BIP18提案。⑤在步驟3和4之后，攻擊者能夠竊取合約中的36,084,584BEAN,0.54UNIV2(BEAN-WETH),874,663,982BEAN3Crv及60,562,844BEANLUSD-f。⑥攻擊者利用在步驟5中竊取的資產來償還閃電貸，并獲得了其余的24,830WETH和36,398,226BEAN作為利潤。

數據：三巨鯨過去一周共增持逾195萬枚LDO:5月16日消息，據Lookonchain監測，由于Lido V2的推出，過去一周有3只巨鯨在增加LDO持倉：0x9EA7從Binance以2.01美元的價格提取了724,822枚LDO(約合152萬美元)。0x4E4e從Binance以1.83美元的價格提取了655,641枚LDO(約合138萬美元)。0x9eda在5月12日以1.71美元的價格用97.4萬USDC購買了570,883枚LDO。[2023/5/16 15:05:33]

漏洞分析

CZ回應“Paxos事件”：BUSD不由幣安發行或贖回:金色財經報道，針對美國證券交易委員會將BUSD標記為“未注冊證券”并起訴其發行方Paxos，幣安首席執行官CZ在社交媒體回應稱：“BUSD，雖然叫Binance USD，但并非由幣安發行或贖回。”[2023/2/13 12:04:01]

該漏洞的根本原因：

Silo系統中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通過閃電貸獲得。然而，由于Beanstalk協議中缺乏反閃電貸機制，攻擊者可以借用該協議所支持的眾多代幣從而為惡意提案投票。

古根海姆首席投資官：若比特幣跌破3萬美元，最終底部或為8000美元:5月25日消息，資管巨頭古根海姆（Guggenheim Partners）全球首席投資官Scott Minerd預測，如果比特幣價格跌破30000美元支撐位，比特幣甚至可能跌破10000美元，8000美元將是最終的底部。

Scott Minerd補充說，隨著美聯儲加息，整個加密行業將面臨下行壓力，他認為該行業有許多毫無價值的項目，以太坊和比特幣將成為幸存者，但他不確定它們最終能否獲勝，就像沒有人能預測20多年前開始的互聯網商業熱潮中的最終贏家一樣。（The Daily Hodl）[2022/5/25 3:40:50]

攻擊者如何繞過驗證：

Tether：我們與Terra完全不同，且擁有足夠的儲備維持USDT穩定:5月23日消息，Tether官方發文表示，穩定幣維持穩定的前提是每一個穩定幣均可以固定的價值贖回。而USDT和Terra的設計、機制和抵押品完全不同。Terra是算法穩定幣，具有旨在實現穩定的機制，但是最終失敗了。相對而言，USDT完全由抵押品支持，每一個USDT均可兌換為1美元。

當交易所的USDT的價格不等于1美元時，只能表明用戶對流動性的需求超過了該交易所的訂單簿，并不意味著USDT脫錨。Tether擁有超過700億美元的抵押品，以用于這贖回USDT，滿足用戶的流動性需求。且可以在幾天內完成用戶超出流通USDT 10%的贖回請求。

此外，Tether宣布USDT的儲備中超過55%是美國國債，商業票據的占比不到29%。[2022/5/24 3:36:53]

為了通過"emergencyCommit()"執行提案，攻擊者需要繞過以下驗證。

驗證一：確保BIP被提出后，有24小時的窗口期。驗證二：確保對某一特定BIP的投票比例不低于閾值，即?。由于BIP18提案是在一天前創建，因此驗證一可被繞過；通過閃電貸，BIP18提案獲得了78%以上的投票，超過了67%，因此繞過了驗證二。

資產去向

其他細節

漏洞交易

BIP18提案：https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f執行BIP18：https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7合約地址

受害者合約：https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code攻擊者合約：https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4惡意提案：https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69攻擊者初始資金活動：https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history

?寫在最后

通過審計，我們可以發現閃電貸可用于操縱投票這一風險因素。攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags：USDBEAETHTHEUSDJ價格BEARtogetherbnb手游下載安卓ethereal寓意之類的詞

幣安交易所app下載