黑客獲利近8000萬美元 惡意提案如何防范？_ALK

2022年4月17日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，算法穩定幣項目BeanstalkFarms遭黑客攻擊，黑客獲利近8000萬美元，成都鏈安技術團隊第一時間對事件進行了分析，結果如下。

1事件相關信息

攻擊交易

0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

攻擊者地址

0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

攻擊合約

0x79224bC0bf70EC34F0ef56ed8251619499a59dEf

被攻擊合約

安全團隊：SNK項目遭受攻擊，黑客獲利約19萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，SNK項目遭受攻擊(0x7394f2520ff4e913321dd78f67dd84483e396eb7a25cbb02e06fe875fc47013a)，黑客利用SNK的邀請獎勵機制獲利19萬美元，目前資金仍在黑客地址中0x7738B2f18d994C7c8Fa10E1FE456069624740f3e，Beosin Trace將持續對資金流向進行監控。[2023/5/10 14:54:01]

0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5

2攻擊流程

1.攻擊者從攻擊的前一天發起了提案交易,提案通過會提取Beanstalk:BeanstalkProtocol合約中的資金。

安全團隊：BNBChain上加密項目ORT被利用，黑客獲利約7萬美元:金色財經報道，據區塊鏈安全審計公司Beosin監測顯示，BNBChain上的加密項目ORT被利用，黑客獲利約7萬美元。

其中黑客首先調用INVEST函數，這個函數會調用_Check_reward函數來計算用戶的獎勵，但是黑客的duration變量為0，所以會直接返回total_percent變量作為reward參數，然后黑客調用withdraw And Claim函數提取獎勵，獲取total_percent數量的ORT代幣，重復上述步驟獲利。[2023/1/17 11:16:00]

2.黑客通過閃電貸換取了350,000,000個DAI，500,000,000個USDC，150,000,000個USDT，32,100,950個BEAN和11,643,065個LUSD作為資金儲備。

BSC鏈上AutoShark Finance遭遇閃電貸攻擊，黑客獲利約58萬美元:10月2日消息，據PeckShield“派盾”官方推特消息，DeFI協議AutoShark Finance遭遇閃電貸攻擊，其交換挖掘功能在一系列交易中被利用，由于礦池的流動性相對較低，黑客可以使用閃電貸占據礦池的大部分份額(以彌補交換損失/費用)，同時仍然享受可觀的“交換費用獎勵”(從每次巨額交換中增加)。黑客重復上述步驟七次，獲利318萬FINS，之后立即將FINS交換為1,388BNB（約合581,000美元）。

此前報道，今年5月，BSC鏈上DeFi協議AutoShark Finance遭到閃電貸攻致使其幣價閃崩，跌至0.01美元，跌幅達到99%以上。[2021/10/2 17:20:51]

BSC生態項目PancakeHunny 遭遇黑客攻擊 黑客獲利 43 ETH:據PeckShield派盾追蹤分析，PancakeBunny的仿盤PancakeHunny遭到黑客攻擊，黑客獲利43ETH（合計10余萬美元）。[2021/6/3 23:07:40]

3.黑客將2步驟的DAI，USDC，USDT資金在Curve.fiDAI/USDC/USDT交易池中添加為979,691,328個3Crv流動性代幣，用15,000,000個3Crv換來15,251,318個LUSD。

4.將964,691,328個3Crv代幣兌換為795,425,740個BEAN3CRV-f用于投票，將32,100,950個BEAN和26,894,383LUSD添加流動性得到58,924,887個BEANLUSD-f流動性代幣。

5.使用4步驟中的BEAN3CRV-f和BEANLUSD-f來對提案進行投票，導致提案通過。從而Beanstalk:BeanstalkProtocol合約向攻擊合約轉入了36,084,584個BEAN，0.54個UNI-V2，874,663,982個BEAN3CRV-f以及60,562,844個BEANLUSD-f。

6.最后攻擊者將流動性移除并歸還閃電貸，把多余的代幣兌換為24830個ETH轉入攻擊者賬戶中。

3漏洞分析

本次攻擊主要利用了投票合約中的票數是根據賬戶中的代幣持有量得到的。

攻擊者至少在一天前發起提取Beanstalk:BeanstalkProtocol資金的提案，然后調用emergencyCommit進行緊急提交來執行提案，這個就是攻擊者1天之前發起攻擊準備的原因所在。

4資金追蹤

截止發文時，攻擊者獲利22029601個USDC，14742429個DAI，6,603,829個USDT與0.5407個UNI-V2，640224美元的BAEN代幣資金近8000萬，在攻擊時將其中的25萬USDC捐贈了烏克蘭，之后攻擊者將資金轉換為ETH并將資金持續向Tornado.Cash轉移。

針對本次事件，成都鏈安技術團隊建議：

1.投票所用資金應在合約中鎖定一定時間，避免使用賬戶的當前資金余額來統計投票數量，以避免可能出現的反復投票以及使用閃電貸進行投票；

2.項目方和社區應關注所有提案，如果提案是惡意提案，建議在提案投票期間應及時做出處理措施，將提案廢棄，禁止其接受投票以及執行；

3.可考慮禁止合約地址參與投票；此外項目上線前最好進行全面的安全審計，規避安全風險。

Tags：BEAUSDTALALKSUSHIBEAR價格WUSD價格Metal FriendsSuperWalk

火幣APP