2022年4月17日,算法稳定币项目BeanstalkDAO遭受黑客攻击,损失已达1.82亿美元,包括7900多万BEAN3CRV-f、163万BEANLUSD-f、3600万BEAN和0.54个UNI-V2_WETH_BEAN。启动入侵的初始资金已被撤回至SynapseProtocol,且大部分收益都被存入Tornado.cash。目前,该项目稳定币BEAN价格已经从约1美元跌至0.136美元,跌幅达86%。
BeanStalk是一个分散的基于信用的稳定币协议。该协议由三个相互连接的组件组成:去中心化价格预言机、去中心化治理系统和去中心化信贷工具。根据该项目的白皮书介绍,BeanStalk使用动态挂钩维护机制,定期将1Bean的价格超过其价值挂钩,而无需集中化或抵押要求。
Arbitrum生态借贷协议Tender.fi疑似遭白帽黑客攻击,160万美元资金受到影响:3月7日消息,Arbitrum 生态借贷协议 Tender.fi 疑似遭受攻击,官方在社交媒体上发文表示,目前正在调查该协议异常数量的借贷,已暂停所有借贷。
据 0xScope 研究员 Cobie 分析称,本次事件为白帽黑客所为,其留言表示 Tender.fi 的预言机配置有错误,试图与 Tender.fi 取得联系,目前初步预估有 160 万美元资金受到本次事件影响。
Uniswap数据显示,TND暂报2.2931美元,24小时跌幅为26.5%。[2023/3/7 12:47:32]
此次攻击事件距离AxieInfinity遭到黑客攻击损失6.25亿美元还不到一个月时间,Beanstalk受到了巨大的损失。这次的黑客攻击或源于前一天通过的BIP18,BIP18导致使用治理特权来抽干资金池的精心设计的代码来执行,黑客利用了Beanstalk的“投票合约中的票数是根据账户中的代币持有量来得到的”这一闪电贷漏洞完成了这次的攻击,并将获利的部分USDC转入了乌克兰加密捐赠地址。
知名黑客Joseph O'Connor否认参与推特黑客攻击:化名“PlugWalkJoe”的知名黑客Joseph O'Connor表示,他没有参与此次的推特黑客攻击。他告诉《纽约时报》,当时他正在西班牙的家附近接受按摩。这名21岁的英国男子表示,他只是罪犯的顾客,并从他们那里购买了账户@6。Discord日志显示,他购买了该账户,但没有参与其他有关违规的对话。他表示,“我不在乎,他们可以来逮捕我。我会嘲笑他们。我什么也没做。”此前有人猜测Joseph O'Connor有可能是此次推特被黑幕后黑手,他曾协助劫持Jack Dorsey账户。
据此前《纽约时报》报道,该黑客计划始于两名黑客在在线消息平台Discord上的调侃信息。参与推特攻击的是一群年轻人,而非某个国家或黑客组织。其中一人说他和母亲住在家里,他们互相认识是因为他们痴迷于拥有早期或不寻常的昵称,特别是一个字母或数字,比如@y或@6。根据纽约时报在研究公司Chainalysis的协助下对比特币交易的分析,Kirk在攻击中起着核心作用,他在当天通过同一比特币地址收发代币。然而,Kirk的身份、动机以及他是否与其他人分享他对推特的访问权限仍是一个谜。(Dailymail)[2020/7/19]
下面ArmorsCompanyLimited来具体分析一下黑客的攻击过程。
动态 | 黑客攻击数位YouTube博主频道并利用加密大V形象进行加密:上周,YouTube博主Adam Jicha曾发推求助称,自己拥有超过31万订阅户的YouTube频道被黑了,频道中的视频也被悉数删除,他的网名“Wellden”已从该频道删除,取而代之的是币安首席执行官赵长鹏的形象。被黑的账户上只有一条直播:“BINANCELIVE:采访币安首席执行官,免费赠送BTC”。视频的制作者承诺向用户空投5000枚比特币,诱导用户向一个地址发送加密货币,并承诺会返还更多回报。除此之外,还有数个YouTube博主的频道被黑,被黑客打着Ripple首席执行官Brad Garlinghouse的名义进行。(Decrypt)[2020/1/5]
黑客从攻击的前一天发起了交易提案,提案通过以后将会从Beanstalk:BeanstalkProtocol合约中提取资金。首先黑客通过闪电贷换取了3.5亿个DAI、5亿个USDC、1.5亿个USDT、3200万个BEAN和1100万个LUSD作为资金储备。再将这些资金在Curve.fi对应交易对的交易池中添加为3Crv流动性代币,总量达到9.8亿个。接着用1500万个3Crv兑换成LUSD。又将3Crv代币兑换为BEAN3CRV-f用于投票,把3200万个BEAN和近2700万个LUSD添加流动性,这样就成功得到5900万个BEANLUSD-f流动性代币。
Coinrail有关黑客攻击后的系统检查公告:据韩国交易所Coinrail官方公告,由于10日受到黑客攻击Coinrail全面停止交易并进行系统检查。Coinrail表示目前整体代币持量的70%安全保存在冷钱包,丢失总量中的3分之2已回收,剩余3分之1将与调查机构、有关交易所、开发队协作进行调查。目前被攻击的代币中NPXS、ATX、NPER已采取解决措施。[2018/6/11]
接着,黑客用BEAN3CRV-f和BEANLUSD-f来对提案发起投票,然后调用emergencyCommit进行紧急提交来执行提案,从而导致提案通过。经过以上一系列的操作,3600万个BEAN、8.75亿个BEAN3CRV-f、6000万个BEANLUSD-f以及0.54个UNI-V2,通过Beanstalk:BeanstalkProtocol合约转入了攻击合约。最后黑客将流动性移除并归还闪电贷,把多余的代币兑换为近2.5万个ETH持续转移至Tornado.Cash。
交易详细信息如图所示:
ETH被分批发送到Tornado.Cash:
Armors安全在此提醒:
首先,还是要对项目代码的安全审计提高重视,建议找行业内正规的安全公司进行全方位的代码审计,并定期检查更新,可使用实时的安全监测服务,避免出现安全风险。其次,项目方应避免使用账户的当前资金余额来统计投票数量,投票所用资金应在合约中设定锁定时间,避免出现可能的反复投票或使用闪电贷进行投票。对于恶意提案,项目方和社区应提高关注度及警惕性,可考虑禁止合约地址参与投票,并设立预警机制,对于恶意提案,需及时作出预警和处理,禁止恶意提案的投票通过和执行。
Armors安全机构成立于2017年,是行业最早成立的专业区块链安全机构之一。Armors是Polygon、BSC、Ethereum、Solana等公链审计合作伙伴,已为超过2000家区块链平台、交易所、钱包、DApp等机构和项目提供安全审计、渗透测试、跨链迁移、平台安全等各方面保障及服务。成立以来,Armors已为客户挽回超过32000个BTC的资产损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。