您的位置 首页 Defi-NFT

黑客获利近 8000 万美元,Beanstalk Farms 被攻击事件分析

2022 年 4 月 17 日,成都链安链必应 – 区块链安全态势感知平台舆情监测显示,算法稳定币项目 Beanstalk Farms 遭黑客攻击,黑客获利近 8000 万美元,成都链安技术团队第一时间对事件进行了分析,结果如下。

#1 事件相关信息

攻击交易

0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

攻击者地址

0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

攻击合约

0x79224bC0bf70EC34F0ef56ed8251619499a59dEf

被攻击合约

0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5

#2 攻击流程

1. 攻击者从攻击的前一天发起了提案交易,提案通过会提取 Beanstalk: Beanstalk Protocol 合约中的资金。

2. 黑客通过闪电贷换取了 350,000,000 个 DAI,500,000,000 个 USDC,150,000,000 个 USDT,32,100,950 个 BEAN 和 11,643,065 个 LUSD 作为资金储备。

3. 黑客将 2 步骤的 DAI,USDC,USDT 资金在 Curve.fi DAI/USDC/USDT 交易池中添加为 979,691,328 个 3 Crv 流动性代币,用 15,000,000 个 3 Crv 换来 15,251,318 个 LUSD。

4. 将 964,691,328 个 3 Crv 代币兑换为 795,425,740 个 BEAN3 CRV-f 用于投票,将 32,100,950 个 BEAN 和 26,894,383 LUSD 添加流动性得到 58,924,887 个 BEANLUSD-f 流动性代币。

5. 使用 4 步骤中的 BEAN3 CRV-f 和 BEANLUSD-f 来对提案进行投票,导致提案通过。从而 Beanstalk: Beanstalk Protocol 合约向攻击合约转入了 36,084,584 个 BEAN,0.54 个 UNI-V2,874,663,982 个 BEAN3 CRV-f 以及 60,562,844 个 BEANLUSD-f。

6. 最后攻击者将流动性移除并归还闪电贷,把多余的代币兑换为 24830 个 ETH 转入攻击者账户中。

#3 漏洞分析

本次攻击主要利用了投票合约中的票数是根据账户中的代币持有量得到的。

攻击者至少在一天前发起提取 Beanstalk: Beanstalk Protocol 资金的提案,然后调用 emergencyCommit 进行紧急提交来执行提案,这个就是攻击者 1 天之前发起攻击准备的原因所在。

#4 资金追踪

截止发文时,攻击者获利 22029601 个 USDC,14742429 个 DAI,6,603,829 个 USDT 与 0.5407 个 UNI-V2,640224 美元的 BAEN 代币资金近 8000 万,在攻击时将其中的 25 万 USDC 捐赠了乌克兰,之后攻击者将资金转换为 ETH 并将资金持续向 Tornado.Cash 转移。

针对本次事件,成都链安技术团队建议:

1. 投票所用资金应在合约中锁定一定时间,避免使用账户的当前资金余额来统计投票数量,以避免可能出现的反复投票以及使用闪电贷进行投票;

2. 项目方和社区应关注所有提案,如果提案是恶意提案,建议在提案投票期间应及时做出处理措施,将提案废弃,禁止其接受投票以及执行;

3. 可考虑禁止合约地址参与投票;此外项目上线前最好进行全面的安全审计,规避安全风险。

热门文章

发表评论

您的电子邮箱地址不会被公开。