BEA:Beanstalk Farm 攻击事件分析

北京时间2022年4月17日，CertiK审计团队监测到Beanstalk协议被恶意利用，导致24,830 ETH和36,398,226 BEAN遭受损失。攻击者创建了一个恶意提案，通过闪电贷获得了足够多的投票，并执行了该提案，从而从协议中窃取了资产。目前，攻击者已将所有的ETH（约4.7亿人民币）转移到了Tornado Cash。

攻击前黑客的准备行动：

攻击者将一些BEAN代币存入Beanstalk，用以创建恶意提案 "InitBip18"。该提案一旦生效，将把协议中的资产转移给攻击者。

“杰伦熊”Phanta Bear地板价24H涨幅达50%，现报0.42 ETH:1月31日消息，据平台数据显示，NFT项目Phanta Bear地板价现报0.42 ETH，24H涨幅达50%。

此前报道，今日，元宇宙项目Highstreet CEO在Twitter Space中表示，已确认Highstreet将与周杰伦进行合作。[2023/1/31 11:39:06]

正式发起攻击流程：

攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。

闪电贷的资产被转换为795,425,740 BEAN3Crv-f和58,924,887 BEANLUSD-f。

Gate.io已上线GRIN和BEAM永续合约实盘交易:据官方公告，Gate.io已上线GRIN/USDT和BEAM/USDT永续合约实盘交易，支持1-20倍做多和做空操作，杠杆率可以在下单时自行选择。Gate.io永续合约是区块链资产合约市场，日交易量高达8亿美金，结算类型分为“BTC结算永续合约”和“USDT结算永续合约”两种。Gate.io提示：请用户务必在完全了解风险并能承担风险的情况下参与，Gate.io平台不对投资行为承担担保、赔偿等责任。[2020/12/28 15:53:15]

攻击者将步骤中获得的所有资产存入Diamond合约，并投票给恶意的BIP18提案。

Beam将LTC列入其钱包原子交换功能列表:11月25日，匿名币项目Beam官方宣布已将LTC列入原子交换功能（Atomic Swaps）列表。该功能是Beam于2019年12月推出的钱包功能，用户可以在该钱包中直接通过去中心化的方式秘密地进行资产的互换。[2020/11/25 22:01:52]

函数emergencyCommit()被立即调用以执行恶意的BIP18提案。

在步骤3和4之后，攻击者能够窃取合约中的36,084,584 BEAN, 0.54 UNIV2(BEAN-WETH), 874,663,982 BEAN3Crv及60,562,844 BEANLUSD-f。

声音 | Beam社区成员风云：Beam不可能100%隐私:3月15日，Beam CEO中国社区Meetup活动上，Beam社区成员风云称，Beam不可能100%隐私，个人认为其只能解决80%的隐私。风云表示，隐私问题一定是未来非常重要的方向，涉及到每个人的问题。[2019/3/15]

攻击者利用在步骤5中窃取的资产来偿还闪电贷，并获得了其余的24,830 WETH和36,398,226 BEAN作为利润。

该漏洞的根本原因：

Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而，由于Beanstalk协议中缺乏反闪电贷机制，攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。

攻击者如何绕过验证：

为了通过 "emergencyCommit() "执行提案，攻击者需要绕过以下验证。

验证一：确保BIP被提出后，有24小时的窗口期。

验证二：确保对某一特定BIP的投票比例不低于阈值，即?。

由于BIP18提案是在一天前创建，因此验证一可被绕过；通过闪电贷，BIP18提案获得了78%以上的投票，超过了67%，因此绕过了验证二。

漏洞交易

BIP18提案：https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f

执行BIP18：https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

合约地址

受害者合约：https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code

攻击者合约：https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

恶意提案：https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69

攻击者初始资金活动：https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35

https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history

通过审计，我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后，CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时，CertiK也会在未来持续于官方公众号发布与项目预警（攻击、欺诈、跑路等）相关的信息。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。