Phân tích sự kiện tấn công trang trại Beanstalk: Chỉ cần đủ bình chọn, đề xuất ác ý cũng có thể lấy đi tài sản hàng trăm triệu đồng

CertiK

特邀专栏作者

2022-04-18 11:01

Bài viết này có khoảng 1601 từ, đọc toàn bộ bài viết mất khoảng 3 phút

Vào ngày 17 tháng 4 năm 2022, theo giờ Bắc Kinh, nhóm kiểm toán CertiK đã phát hiện ra rằng giao thức Beanstalk đã bị sử dụng một cách độc hại, dẫn đến thiệt hại 24.830 ETH và 36.398.226 BEAN.

các bước tấn công

Hành động chuẩn bị của tin tặc trước cuộc tấn công:

Những kẻ tấn công đã gửi một số mã thông báo BEAN vào Beanstalk để tạo các đề xuất độc hại"InitBip18". Sau khi có hiệu lực, đề xuất sẽ chuyển tài sản trong giao thức cho kẻ tấn công.

Chính thức khởi động quá trình tấn công:

① Kẻ tấn công đã cho vay nhanh 350 triệu Dai, 500 triệu USDC, 150 triệu USDT, 32 triệu Bean và 11,6 triệu LUSD.

②Tài sản của khoản vay nhanh đã được chuyển đổi thành 795.425.740 BEAN3Crv-f và 58.924.887 BEANLUSD-f.

③Kẻ tấn công gửi tất cả tài sản thu được trong các bước vào hợp đồng Kim cương và bỏ phiếu cho đề xuất BIP18 độc hại.

④ Hàm EmergencyCommit() được gọi ngay lập tức để thực thi đề xuất BIP18 độc hại.

chữ

phân tích lỗ hổng

Nguyên nhân gốc rễ của lỗ hổng:

BEAN3Crv-f và BEANLUSD-f được sử dụng để bỏ phiếu trong hệ thống Silo có thể nhận được thông qua các khoản vay nhanh. Tuy nhiên, do giao thức Beanstalk không có cơ chế cho vay chống flash, kẻ tấn công có thể mượn nhiều mã thông báo được giao thức hỗ trợ để bỏ phiếu cho các đề xuất độc hại.

Cách kẻ tấn công bỏ qua xác minh:

vượt qua"emergencyCommit() "Để thực hiện đề xuất, kẻ tấn công cần bỏ qua các xác minh sau.

Xác minh 1: Đảm bảo rằng có khoảng thời gian 24 giờ sau khi BIP được đề xuất.
Xác minh 2: Đảm bảo rằng tỷ lệ phiếu bầu cho một BIP cụ thể không thấp hơn ngưỡng, tức là ⅔.

tiêu đề cấp đầu tiên

Nơi ở của tài sản

giao dịch dễ bị tổn thương

Đề xuất BIP18: https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
chữ

địa chỉ hợp đồng

Hợp đồng nạn nhân: https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code
Hợp đồng của kẻ tấn công: https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4
Đề xuất độc hại: https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69
viết ở cuối
https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history

viết ở cuối

Sau vụ tấn công, tài khoản cảnh báo sớm Twitter của CertiK và hệ thống cảnh báo sớm chính thức đã công bố tin tức ngay lập tức. Đồng thời, CertiK sẽ tiếp tục công bố các thông tin liên quan đến các cảnh báo của dự án (tấn công, lừa đảo, bỏ chạy…) trên tài khoản chính thức trong thời gian tới.

Sự an toàn

Chào mừng tham gia cộng đồng chính thức của Odaily

Nhóm đăng ký

https://t.me/Odaily_News

Nhóm trò chuyện

https://t.me/Odaily_CryptoPunk

Tài khoản chính thức

https://twitter.com/OdailyChina