ERN:CertiK：Keep3r项目中心化风险漏洞分析

北京时间2020年11月20日，Telegram社群出现某些截图声称Keep3rLink接受了CertiK的审计服务。在此，CertiK郑重声明：CertiK团队从未对"Keep3rLink"项目进行过任何审计。同日，CertiK安全研究团队发现Keep3r项目存在中心化安全风险。项目拥有者拥有过大权限，可将允许奖励的限制提高，从而可以向任意参与者发送任意数额的奖励且可向任意地址铸造任意数目代币。项目风险及相关细节

Keep3rV1：代码地址：https://github.com/部署地址：https://etherscan.io/Keep3rV1Helper：代码地址：https://github.com/keep3r-network/keep3r.network/blob/master/contracts/Keep3rV1Helper.sol部署地址：https://etherscan.io/address/0x93747c4260e64507a213b4016e1d435c9928617f如下图图一所示，Keep3r项目的Keep3rV1智能合约中定义了两个角色：governance与pendingGovernance。1178行setGovernance()函数允许当前governance角色将pendingGovernance角色设定为任意给定地址_governance。同时在1186行acceptGovernance()函数中，当前pendingGovernance可以将自己授权为governance角色。因此从逻辑上governance角色与pendingGovernance角色可以循环授权，且没有任何event事件可以提醒投资者governance角色与pendingGovernance角色的变更。此时，项目拥有者可以随意设置拥有两个角色的地址。

CertiK获SUI颁发50万美元漏洞赏金:金色财经报道，全球区块链和智能合约安全团队CertiK因发现一种新型安全威胁而被SUI授予50万美元赏金。该威胁被命名为“HamsterWheel（仓鼠轮）”，并有可能破坏SUI整个Layer 1网络。

在主网启动前，CertiK向SUI报告了这一关键漏洞，并得到了SUI的确认与反馈。认识到情况的严重性后，SUI迅速实施了安全解决方案以缓释这种攻击的潜在威胁。目前SUI已推出修复措施用以确保其网络安全。

SUI为了感谢CertiK，SUI支付了50万美元用来奖励这一关键性的发现。关于HamsterWheel攻击的技术细节和对Layer 1更深层次的影响将会随后披露给公众。[2023/6/19 21:47:41]

CertiK：ALG代币跌幅超过94%，需警惕风险:5月30日消息，CertiK Alert发推称，此前曾在5月17日提醒社区ALG代币暴跌超过99%。5月19日，新ALG代币被创建，今天的跌幅超过94%，CertiK提醒社区警惕风险。合约创建者地址为0xb428bf8b0b42d12f8ff38786ff6e226353709223。[2022/5/31 3:51:35]

图一：governance、pendingGovernance角色以及KPRH设置函数setKeep3rHelper()一旦拥有governance角色，拥有角色的地址可以利用图一中1169行setKeep3rHelper()函数对当前KPRH指向的Keep3rHelper智能合约进行修改。修改之后图二中1076行KPRH.getQuoteLimit()的具体实现就也极有可能被修改，接下来会返回给调用该函数的Keep3rV1合约不同的返回值。

VDOGE已通过Certik审计:据官方消息，VDOGE（复仇狗）已通过知名机构Certik审计。当前VDOGE持币地址已超过34000个。VDOGE是由DOGE、SHIB等社区联合发起的MEME项目 ，已向HTMoon持币用户进行随机空投，同时官方宣布将对MDX持币用户开启空投活动，持有HTMoon及MDX的用户可以在链上查询自己是否有获得空投。

据悉，VDOGE是一个公平发行的MEME代币，除捐赠给马斯克和空投份额外全部用建池，复仇狗将于6月启动DAO、NFT、复仇狗联盟等计划，希望能藉此构建连接全世界MEME玩家助力DOGE社区建设。VDOGE设置了10%的通缩机制，5%奖励所有持币者，5%奖励LP。

?[2021/5/18 22:15:52]

CertiK Chain的激励测试网阶段已经完成:Certik基金会在推特上表示，CertiK Chain的激励测试网阶段已经完成，现已准备好进入下一阶段。[2020/9/24]

图二：对某个用户keeper进行奖励的函数workReceipt()项目拥有者如果考虑发动攻击，由于拥有governance角色，因此可以首先调用图三中addKPRCredit()函数。在916行对某一个job的地址给与任意数目的信用数目credit。之后可以部署一个新的Keep3rHelper智能合约，然后在该智能合约中的将getQuoteLimit方法定义为返回uint类型变量的最大值。然后项目拥有者可以使用ADDR_A的地址来调用图1中setKeep3rHelper()函数，将KPRH值指向给定的Keep3rHelper智能合约。最终调用图二中workReceipt()函数，由于1076行代码由于KPRH.getQuoteLimit()函数被指定返回最大值的缘故必定通过。在1077行中由于项目拥有者使用ADDR_A的地址来进行的调用，其在该智能合约中拥有的信用数目为CREDIT_A，因此amount的数目可以为略小于CREDIT_A的任意值。当通过1077行之后，amount的奖励数目被给与keeper的地址。最终该keeper可以调用合同内部的ERC20的转移函数，将获得的奖励转移到自己给定的地址中，完成攻击行为。

UMA将ETH/UMA流动性池转至Uniswap V2，并新增Balancer资金池:UMA宣布将于24小时内将UMA代币的流动性将从Uniswap V1转至V2。同时，UMA背后团队Risk Labs基金会将在Balancer上新增一个80/20的流动性池，这将提升UMA的流动性。

Risk Labs将目前部署在Uniswap V1流动性池中的6500 ETH和80万UMA重新分配至Uniswap V2和Balancer中，同时再额外增加120万UMA代币至Balancer资金池中。最终分配将是Uniswap V2资金池中有3250 ETH/40万UMA，Balancer资金池中3250 ETH/160万UMA。Risk Labs称此举不会出售任何代币或删除ETH流动性，也不会更改价格，只会提升整个UMA代币的市场深度，让价格波动更小，滑点也更少。[2020/6/30]

图三：对某个job增加信用数目credit的函数addKPRCredit()除了上文讲述的中心化风险漏洞之外，图四中的mint()允许为governance角色的地址铸造任意数目的代币。由于governance角色的地址可以通过图一中的setGovernance()函数以及acceptGovernance()进行设置。也就代表着项目管理者只要拥有governanvce角色，即可以通过重设governance角色地址的方式，向任意地址铸造任意数目的代币。

图四：允许governance角色随意铸造代币的函数mint()通过查询etherscan上Keep3rV1智能合约的数据，图五显示Keep3rV1拥有者地址为0x2d407ddb06311396fe14d4b49da5f0471447d45c。同时，如图六显示，北京时间11月20日早11点governance角色的地址也为0x2d407ddb06311396fe14d4b49da5f0471447d45c。可以得知项目拥有者拥有governance角色权限，因此有权限可以通过上述中心化漏洞进行攻击并获利。

图五：Keep3rV1智能合约拥有者等相关信息

图六：governance角色地址总结

区块链作为时代颠覆性的核心技术，也已在各个领域得到了广泛的应用，隐藏在收益和利好之下的安全隐患也不应被忽视。安全审计现在已经是高质量项目的标配。若项目没有被审计，对于用户来说，投资行为则要格外慎重；对于项目方来说，则需要准备好相关资料并寻找专业并且声誉好的审计公司进行审计。若项目被审计过，则需尽量了解审计公司背景以及其审计报告中的各项指标。CertiK采用形式化验证工具来证明智能合约可靠性，公司内部审计专家将利用包括形式化验证在内的多种软件测试方法，结合一流的白帽黑客团队提供专业渗透测试，从而确保项目从前端到智能合约整体的安全性。近期，有部分项目方假借CertiK的名义发布不实审计报告。首先，CertiK很感谢项目方对我们的认可。但项目方应对项目的发展负责，一份完整且符合安全标准的安全审计报告不可或缺，如您有审计需求，欢迎点击CertiK公众号底部对话框，留言免费获取咨询及报价！CertiK在此提示：任何与CertiK审计相关的消息，请仔细甄别。切勿轻信相关不实内容，并请以CertiK官方或权威媒体发布的消息为准。

标签：NCEANCCERERNMetafluenceoolongfinanceCERE币XENO Governance Token

币赢热门资讯