DEF:KingDefi收益计算逻辑漏洞分析

漏洞原因

近日，据业内人士提供的有关信息，名为KingDefi的项目合约存在漏洞，并提示其他用户谨慎操作，提取资金并取消授权。知道创宇区块链安全实验室调研发现，KingDeFi是一个DeFi项目，主要功能包含对BSC、Solana链上DeFi的收益聚合分析、用户DeFi收益追踪以及项目原生代币的抵押挖矿。

在查看BSC链上的KrownMaster合约源码后发现，该合约确实存在逻辑漏洞，会导致用户收益率受到影响，在相应的计算逻辑存在疏漏，以下为详细解释。合约链上地址如下：https://bscscan.com/address/0x56a65a3736e65349e5b0737cb2c5eb7d5ccbbbe3#code如下图所示，我们注意到在项目用户奖励更新算法逻辑的处理过程中存在对investor数组的一个遍历，此处investor地址存在被重复遍历并且修改对应奖励的可能性。

Paxful联合创始人Ray Yousse发布Civ Kit白皮书:金色财经报道，Paxful联合创始人Ray Yousse 发布了 Civ Kit 的白皮书，Civ Kit 是一个建立在 Nostr 协议之上的免许可电子市场系统，用于点对点订单簿。

金色财经此前报道，Paxful 联创将推出基于 Nostr 协议的新比特币 P2P 市场 Civilization Kit。[2023/4/14 14:03:54]

互操作性协议LayerZero和链游DeFi Kingdoms共同上线公链Klaytn主网:据官方消息，互操作性协议LayerZero和链游DeFi Kingdoms宣布共同上线韩国互联网巨头Kakao旗下公链Klaytn主网。

此前DeFi Kingdoms曾于8月份表示将完全脱离Harmony，并将在以元宇宙为重点的区块链Klaytn上推出其名为Serendale的游戏部分。[2022/12/8 21:30:48]

如下图所示，用户在通过deposit调用进行抵押的时候，判断当用户抵押数量为0时，可作为investor地址加入投资收益列表从而获得抵押收益，而该判断可被黑客利用。

律师事务所Anderson Kill：承认有争议的比特币不属于CSW可避免不必要的诉讼:2月25日消息，针对CSW起诉BTC及BCH等链的开发者一事，美国律师事务所Anderson Kill已代表其客户FastBitcoins创始人对CSW所提起的诉讼回应称，承认有争议的比特币不是CSW的，可以避免“不必要的诉讼”。

该律师事务所表示，FastBitcoins和其他许多处于类似情况的人在1Feex地址（Mt. Gox被盗资金也关联该地址）持有的比特币中拥有公平权益，且其金额不低于1750万美元。此外，该律师事务所还表示：1.TTL和CSW对Brewster负有法律公平责任；2.Brewster保留寻求资产保全令的权利，并对TTL和CSW就财产转换提起诉讼；3.Ontier（CSW委托的律师事务所）和CSW需保存所有与争议有关的证据。（Cryptocurrency News ）[2021/2/25 17:52:58]

动态 | 继关闭 App 并裁减团队后 聊天软件 Kik 首席执行官暗示或将离职:总部位于加拿大的聊天软件 Kik 创始人兼首席执行官 Ted Livingston 向 Coindesk 透露或将离开该公司的信息，理由是担心该公司区块链项目与美国监管机构之间的分歧。Ted Livingston 疑似在酒后给 Coindesk 记者留言称，“我一直在喝酒，但这不是酒后失言”，并表示将在早上就交接问题进行更多讨论，“但我辞职了，我有自己的选择，我不会为此而坐牢”，但随后 Ted Livingston 删除所有留言的信息。据了解，Kik 创立于 2009 年，腾讯和 USV 也曾投资过 Kik，Kik 在 2017 年进行过首次代币发行，其原生代币 KIN 融资金额达到 9800 万美元。Kik 一直在与美国证券交易委员会（SEC）进行持久的诉讼，声称与 SEC 的官司已使该公司付出超过 500 万加元的费用。此前消息，Kik 公司正在考虑关闭 App，该公司正在将所有用户转移到其他平台上，并且 Kik 在以色列的区块链子公司 Kin 的 70 名员工也在本周一收到了裁员通知。Ted Livingston 宣布，Kik 计划缩减为 19 个核心开发人员，以继续开发 Kik 的原生代币 KIN。[2019/9/24]

如下图所示，黑客可通过调用withdraw或者withdrawAll函数将指定pid池子中的抵押数量提现，从而使得user.amount为0，进而该地址可以在再次deposit抵押的时候通过相应检查进入investor列表，从而在updatePool函数中对黑客investor地址进行重复遍历并且增加多次抵押奖励，使得抵押奖励分配不均，影响到其他用户的抵押挖矿收益。

通过查看项目github发现，KingDefi项目方当前已对该问题进行了修改。漏洞修复

那么项目方如何修复该漏洞？查看项目的github地址(https://github.com/kingdefi/Krown-Contracts/tree/main/Farm)，发现其在18个小时前曾更新过代码，对比一下更新代码。

发现项目方已经删除了用于存储用户地址的数组，改为了rewardsPerShare变量，该变量表示单位抵押代币所对应的奖励代币；同时项目方也更改了奖励的计算方式(updatePool函数)：由原来循环所有用户地址来按比例分配奖励改为更新rewardsPerShare变量来计算用户奖励代币。

对比两种奖励方式，后者已经不会产生前者因为重复计算奖励的问题，这种奖励方式类似于sushiswap的奖励计算方式，同时也避免了前者因为循环次数太多导致的gas销毁过大的问题。漏洞总结

Kingdefi这次的漏洞影响到的是用户的奖励代币数量，攻击者可不断抵押提取来提高自身奖励的分配数量，但是用户的抵押代币是不受任何影响，可以正确安全提取出来。从项目方的修复结果来看，其换了一种常规奖励计算方式，该方式符合抵押挖矿逻辑，用户可正常且正确提取抵押和奖励代币。在此提醒广大项目方，在上线Defi挖矿项目前一定要做好代码审计，不同的计算方式在吸引新用户的同时也会大大增加犯错的风险！i

标签：EFIINGDEFIDEFefinity币估值YFIKINGDeFi ForgeDOGDEFI币

比特币最新价格热门资讯