Beanstalk Farms攻擊事件分析：惡意提案如何防范？_USD

2022年4月17日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，算法穩定幣項目BeanstalkFarms遭黑客攻擊，黑客獲利近8000萬美元，成都鏈安技術團隊第一時間對事件進行了分析，結果如下。

#1事件相關信息

攻擊交易

0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

攻擊者地址

0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

幣安推出基于ETH質押的代幣Wrapped Beacon ETH:4月24日消息，據官方公告，Binance 將 ETH 2.0 Staking 更名為 ETH Staking，并在 ETH Staking 服務上引入 Wrapped Beacon ETH (WBETH)，將從北京時間 4 月 27 日 16:00 開始生效。

WBETH 是一種新的流動性質押 Token，其中 1 個 WBETH 代表 1 個 BETH 和 BETH 令牌 4 月 27 日 16:00 之后在 ETH Staking 上累積的總質押獎勵。WBETH 將允許用戶參與 Binance 以外的 DeFi 項目，同時確保他們有資格獲得相應的 ETH 權益獎勵。[2023/4/24 14:24:01]

攻擊合約

KR1宣布參與Moonbeam眾籌貸款和Polkadot拍賣:金色財經報道，近期，歐洲頂級加密風投機構KR1披露其對Moonbeam Network的插槽拍賣支持。KR1認為Moonbeam正在捕捉以太坊3.0的流量與應用想象，并成功將Moonbeam打造成高質量項目和社區活躍參與愛好者的聚集地。KR1已貢獻35萬枚DOT支持Moonbeam贏得波卡插槽。此前，KR1曾支持Moonbeam種子輪與戰略輪的融資，預計將收到總計1300萬枚GLMR。據悉，數字資產投資公司KR1 plc（KR1:AQSE）致力于支持早期去中心化和開源的區塊鏈項目。（彭博社）[2021/11/29 12:38:58]

0x79224bC0bf70EC34F0ef56ed8251619499a59dEf

Velo實驗室副董事Beam：解讀Velo收購Interstellar背后布局:金色財經報道，3月17日下午16:00，金色財經與歐易OKEx聯合舉辦“金色財經對話Beam：解讀Velo收購Interstellar背后布局“,邀請Velo 實驗室副董事長 Tridbodi Arunanondchai（Beam）作為嘉賓講述背后故事。

在直播中，Beam表示，Velo的目標是建立一個賦能傳統銀行商業并將其與最新的中心化和去中心化商業相鏈接的橋梁。

在談及本次收購的原因時，Beam解釋道，Velo與Stellar有著共同的目標和愿景，并且雙方在能力上互相補充互相賦能。Interstellar團隊在提供更快、更低廉以及更穩定的給予Stellar網絡的跨境支付方案中有著極深厚的經驗。因此彼此的融合是一個非常自然的選擇。這次合并將使其成為行業里更強、更有影響力的團隊。[2021/3/18 18:56:33]

被攻擊合約

0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5

#2攻擊流程

1.攻擊者從攻擊的前一天發起了提案交易,提案通過會提取Beanstalk:BeanstalkProtocol合約中的資金。

2.黑客通過閃電貸換取了350,000,000個DAI，500,000,000個USDC，150,000,000個USDT，32,100,950個BEAN和11,643,065個LUSD作為資金儲備。

3.黑客將2步驟的DAI，USDC，USDT資金在Curve.fiDAI/USDC/USDT交易池中添加為979,691,328個3Crv流動性代幣，用15,000,000個3Crv換來15,251,318個LUSD。

4.將964,691,328個3Crv代幣兌換為795,425,740個BEAN3CRV-f用于投票，將32,100,950個BEAN和26,894,383LUSD添加流動性得到58,924,887個BEANLUSD-f流動性代幣。

5.使用4步驟中的BEAN3CRV-f和BEANLUSD-f來對提案進行投票，導致提案通過。從而Beanstalk:BeanstalkProtocol合約向攻擊合約轉入了36,084,584個BEAN，0.54個UNI-V2，874,663,982個BEAN3CRV-f以及60,562,844個BEANLUSD-f。

6.最后攻擊者將流動性移除并歸還閃電貸，把多余的代幣兌換為24830個ETH轉入攻擊者賬戶中。

#3漏洞分析

本次攻擊主要利用了投票合約中的票數是根據賬戶中的代幣持有量得到的。

攻擊者至少在一天前發起提取Beanstalk:BeanstalkProtocol資金的提案，然后調用emergencyCommit進行緊急提交來執行提案，這個就是攻擊者1天之前發起攻擊準備的原因所在。

#4資金追蹤

截止發文時，攻擊者獲利22029601個USDC，14742429個DAI，6,603,829個USDT與0.5407個UNI-V2，640224美元的BAEN代幣資金近8000萬，在攻擊時將其中的25萬USDC捐贈了烏克蘭，之后攻擊者將資金轉換為ETH并將資金持續向Tornado.Cash轉移。

針對本次事件，成都鏈安技術團隊建議：

1.投票所用資金應在合約中鎖定一定時間，避免使用賬戶的當前資金余額來統計投票數量，以避免可能出現的反復投票以及使用閃電貸進行投票；

2.項目方和社區應關注所有提案，如果提案是惡意提案，建議在提案投票期間應及時做出處理措施，將提案廢棄，禁止其接受投票以及執行；

3.可考慮禁止合約地址參與投票；此外項目上線前最好進行全面的安全審計，規避安全風險。

Tags：BEAETHUSDBEAMbear幣種CRETH2CKUSDBeamSwap

Coinw