比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

KingDefi收益計算邏輯漏洞分析_DEF

Author:

Time:1900/1/1 0:00:00

漏洞原因

近日,據業內人士提供的有關信息,名為KingDefi的項目合約存在漏洞,并提示其他用戶謹慎操作,提取資金并取消授權。知道創宇區塊鏈安全實驗室調研發現,KingDeFi是一個DeFi項目,主要功能包含對BSC、Solana鏈上DeFi的收益聚合分析、用戶DeFi收益追蹤以及項目原生代幣的抵押挖礦。

在查看BSC鏈上的KrownMaster合約源碼后發現,該合約確實存在邏輯漏洞,會導致用戶收益率受到影響,在相應的計算邏輯存在疏漏,以下為詳細解釋。合約鏈上地址如下:https://bscscan.com/address/0x56a65a3736e65349e5b0737cb2c5eb7d5ccbbbe3#code如下圖所示,我們注意到在項目用戶獎勵更新算法邏輯的處理過程中存在對investor數組的一個遍歷,此處investor地址存在被重復遍歷并且修改對應獎勵的可能性。

昨日上線的The KILLAZ累計銷售額突破400萬美元:OpenSea數據顯示,8月28日上午8點上線的The KILLAZ累計銷售額達1308.47ETH(約合428萬美元)。The KILLAZ總發行量為9971枚,初始鑄造費用為0.029ETH。[2021/8/29 22:44:40]

如下圖所示,用戶在通過deposit調用進行抵押的時候,判斷當用戶抵押數量為0時,可作為investor地址加入投資收益列表從而獲得抵押收益,而該判斷可被黑客利用。

yearn.finance最大支持者之一Blue Kirby宣布即將退出該項目:yearn.finance最大支持者之一Blue Kirby最近宣布即將退出該項目。就在幾天前,他離開了項目的核心團隊,此前Blue Kirby擔任項目的社區溝通主管。10月4日,Blue Kirby宣布他將離開“與YFI和yearn有關的一切”,并打趣說他改天可能再回來改進這個項目。他解釋稱這樣做是為了保護自己的安全和隱私,因為他收到了與“Eminence”事件有關的威脅。

此前消息,yearn.finance創始人Andre Cronje剛推出的游戲項目Eminence(EMN)遭遇“Flash貸款”攻擊,黑客將800萬美元的資金返還給了yearn部署者合約。官方目前正在調查具體情況,并將重新分配受攻擊的800萬美元。對此,Cronje發推解釋該攻擊事件稱,凌晨3點左右收到消息:1.近1500萬美元被存入合約;2.全部的1500萬美元被攻擊者利用;3.800萬已發送至Andre Cronje的部署者帳戶。該漏洞利用程序本身,在曲線上鑄造了許多EMN,銷毀EMN換取另一種貨幣,然后賣掉代幣又換取EMN。據悉,EMN已發布測試合約,并獨立于YFI。(CryptoSlate)[2020/10/6]

肯尼亞大亨Chris Kirubi發推否認參與加密騙局:肯尼亞大亨Chris Kirubi發推文提醒稱,有一個“比特幣利潤”投資計劃的加密騙局正利用其名字進行虛假宣傳。他稱并參與該計劃,騙局中所展示的信息具有誤導性和欺詐性。[2020/3/3]

如下圖所示,黑客可通過調用withdraw或者withdrawAll函數將指定pid池子中的抵押數量提現,從而使得user.amount為0,進而該地址可以在再次deposit抵押的時候通過相應檢查進入investor列表,從而在updatePool函數中對黑客investor地址進行重復遍歷并且增加多次抵押獎勵,使得抵押獎勵分配不均,影響到其他用戶的抵押挖礦收益。

現場 Kim Hyeong Joo:21世紀是機器人類化的時代而后是機器之間進行信息通訊的時代 變化的核心就是區塊鏈技術:金色財經現場報道,6月23日,2018年世界中小企業區塊鏈技術高峰論壇在北京召開。韓國區塊鏈產業協會理事長Kim Hyeong Joo發言稱,21世紀是機器人類化的時代,而后將是機器之間進行信息通訊的時代,帶來這些變化的核心就是區塊鏈技術。他認為,韓國在區塊鏈基礎設施和投資方面比較發達,但中國更具全球視野,且推動區塊鏈發展的大方向非常堅定,這讓韓國感到羨慕。[2018/6/23]

通過查看項目github發現,KingDefi項目方當前已對該問題進行了修改。漏洞修復

那么項目方如何修復該漏洞?查看項目的github地址(https://github.com/kingdefi/Krown-Contracts/tree/main/Farm),發現其在18個小時前曾更新過代碼,對比一下更新代碼。

發現項目方已經刪除了用于存儲用戶地址的數組,改為了rewardsPerShare變量,該變量表示單位抵押代幣所對應的獎勵代幣;同時項目方也更改了獎勵的計算方式(updatePool函數):由原來循環所有用戶地址來按比例分配獎勵改為更新rewardsPerShare變量來計算用戶獎勵代幣。

對比兩種獎勵方式,后者已經不會產生前者因為重復計算獎勵的問題,這種獎勵方式類似于sushiswap的獎勵計算方式,同時也避免了前者因為循環次數太多導致的gas銷毀過大的問題。漏洞總結

Kingdefi這次的漏洞影響到的是用戶的獎勵代幣數量,攻擊者可不斷抵押提取來提高自身獎勵的分配數量,但是用戶的抵押代幣是不受任何影響,可以正確安全提取出來。從項目方的修復結果來看,其換了一種常規獎勵計算方式,該方式符合抵押挖礦邏輯,用戶可正常且正確提取抵押和獎勵代幣。在此提醒廣大項目方,在上線Defi挖礦項目前一定要做好代碼審計,不同的計算方式在吸引新用戶的同時也會大大增加犯錯的風險!i

Tags:DEFIEFIDEF區塊鏈Alchemist DeFi AurumCEFI價格DefiCliq區塊鏈上班都是干什么的

SHIB最新價格
Curve V2方案解析:通用與定制化AMM之爭_Uniswap

CurveV2版本的發布極其低調,既沒有制作精美的介紹頁面,也沒有講解原理的視頻,甚至都沒有進行像樣的宣傳。整個的發布活動,便是在項目的官方網站放出了一版介紹V2基本原理的白皮書.

1900/1/1 0:00:00
一文了解永續合約DEX YFX.COM的一切_DEF

北京時間2021年6月23日24:00,YFX.COM全球大使R.L.坐客OEC全球官方社區,與社區成員進行了一場精彩、詳實的AMA.

1900/1/1 0:00:00
V神接受CNN采訪:以太坊有可能超越比特幣_以太坊

以太坊聯合創始人,VitalikButerin,幣圈敬稱V神。這位27歲的以太坊聯合創始人在近期接受了CNNBusiness的采訪,他認為加密市場處于泡沫之中.

1900/1/1 0:00:00
NFT 未來將定義文化輸出最終形態_EFI

撰文:JasmineZhang與FionaHe,分別為A&TCapital合伙人與投資經理《三體》中,伊文斯創造了三體游戲,通過虹膜鏈接和整套體感設備的幫助,將虛擬世界作為先導.

1900/1/1 0:00:00
波卡對于DeFi的發展而言,究竟有什么優勢?_DEF

◇Polkadot生態研究院出品,必屬精品◇ 背景如果說過去10年加密貨幣行業的創新引擎是專注于解決行業本身的發展問題,那么從2020年開始.

1900/1/1 0:00:00
NFT 表情包——Nyan Cat | 不一樣的「NFT」 -- N詞貼_NCAT

NyanCat——ChrisTorresNFT表情包——NyanCatNFT項目Genesis Pass市值突破1000萬美元:8月5日消息,據NFTGo.io數據顯示.

1900/1/1 0:00:00
ads