黑客獲利近8000萬美元 惡意提案如何防范？_USD

2022年4月17日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，算法穩定幣項目Beanstalk Farms遭黑客攻擊，黑客獲利近8000萬美元，成都鏈安技術團隊第一時間對事件進行了分析，結果如下。

1 事件相關信息

攻擊交易

0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

攻擊者地址

0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

攻擊合約

0x79224bC0bf70EC34F0ef56ed8251619499a59dEf

安全團隊：WEEB遭受閃電貸攻擊，黑客獲利約16ETH:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，WEEB項目遭受價格操控攻擊(0xcb58fb952914896b35d909136b9f719b71fc8bc60b59853459fc2476d4369c3a),黑客利用WEEB代幣中的performUpkeep函數，將pair中大量WEEB代幣的余額燒毀，從而提高WEEB價格，獲利16ETH。目前資金仍在黑客地址中(0xe9ba23db4cab47621d72b7a51ef166992a025b16),Beosin Trace將持續對資金流向進行監控。[2023/5/10 14:53:59]

被攻擊合約

0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5

Yearn Finance項目疑似遭受攻擊，黑客獲利超1000萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Yearn Finance項目疑似遭受到閃電貸攻擊，黑客獲利超1000萬美元，目前資金全部存在黑客地址。 Beosin Trace將持續對資金流向進行監控。[2023/4/13 14:01:37]

2 攻擊流程

1. 攻擊者從攻擊的前一天發起了提案交易,提案通過會提取Beanstalk: Beanstalk Protocol合約中的資金。

DeFi借貸協議YEED遭受攻擊，黑客獲利百萬卻被永久鎖定:4月22日消息，據歐科云鏈鏈上天眼監測，近期BSC上剛上線ZEED生態系統的DeFi借貸協議YEED遭受攻擊，攻擊者獲利逾100萬美元。

經鏈上天眼團隊追蹤分析，此次攻擊，黑客將閃電貸借來的資金直接tranfer給YEED-USDT流動性池，觸發其分配邏輯，其調用流動性池的skim接口，將池子原有的$YEED一并提取出來。黑客將skim出來的資產接收地址設置為流動性池地址，會自動再次觸發transfer邏輯。攻擊者用三個流動性池循環操作了300多次，最終將獲利的$YEED資產轉移到惡意合約，并兌換成USDT。

但較為烏龍的是，在攻擊成功后的15秒后，黑客在還未將獲利所得提走時便直接調用了合約的自毀函數，導致該筆資金將永遠鎖定在其攻擊合約里。[2022/4/22 14:40:58]

2. 黑客通過閃電貸換取了350,000,000個DAI，500,000,000個USDC，150,000,000個USDT，32,100,950個BEAN和11,643,065個LUSD作為資金儲備。

動態 | Binance首席執行官趙長鵬否認黑客獲取私人用戶信息:據dailyhodl消息，加密貨幣交易所Binance首席執行官趙長鵬否認黑客獲取私人用戶信息的說法。趙趙長鵬說，最近在社交媒體上流傳的關于黑客知道客戶（KYC）數據的傳聞是試圖傳播恐慌，并且交易所正在調查此事。Binance安全團隊澄清“將這些數據與我們系統中的數據進行比較時存在不一致之處。目前沒有提供證據表明任何KYC圖像是從Binance獲得的。”[2019/8/8]

3. 黑客將2步驟的DAI，USDC，USDT資金在Curve.fi DAI/USDC/USDT交易池中添加為979,691,328個3Crv流動性代幣，用15,000,000個3Crv換來15,251,318個LUSD。

4. 將964,691,328個3Crv代幣兌換為795,425,740個BEAN3CRV-f用于投票，將32,100,950個BEAN和26,894,383LUSD添加流動性得到58,924,887個BEANLUSD-f流動性代幣。

5. 使用4步驟中的BEAN3CRV-f和BEANLUSD-f來對提案進行投票，導致提案通過。從而Beanstalk: Beanstalk Protocol合約向攻擊合約轉入了36,084,584個BEAN，0.54個UNI-V2，874,663,982個BEAN3CRV-f以及60,562,844個BEANLUSD-f。

6. 最后攻擊者將流動性移除并歸還閃電貸，把多余的代幣兌換為24830個ETH轉入攻擊者賬戶中。

3 漏洞分析

本次攻擊主要利用了投票合約中的票數是根據賬戶中的代幣持有量得到的。

攻擊者至少在一天前發起提取Beanstalk: Beanstalk Protocol資金的提案，然后調用emergencyCommit進行緊急提交來執行提案，這個就是攻擊者1天之前發起攻擊準備的原因所在。

4 資金追蹤

截止發文時，攻擊者獲利22029601 個USDC ，14742429個 DAI，6,603,829個USDT與0.5407個UNI-V2，640224美元的BAEN代幣資金近8000萬，在攻擊時將其中的25萬USDC捐贈了烏克蘭，之后攻擊者將資金轉換為ETH并將資金持續向Tornado.Cash轉移。

針對本次事件，成都鏈安技術團隊建議：

1. 投票所用資金應在合約中鎖定一定時間，避免使用賬戶的當前資金余額來統計投票數量，以避免可能出現的反復投票以及使用閃電貸進行投票；

2. 項目方和社區應關注所有提案，如果提案是惡意提案，建議在提案投票期間應及時做出處理措施，將提案廢棄，禁止其接受投票以及執行；

3. 可考慮禁止合約地址參與投票；此外項目上線前最好進行全面的安全審計，規避安全風險。

Tags：USDBEAANSSTATUSDBMr Bean InuMOCEANS幣Node All-Star

KuCoin