漏洞原因
近日,据业内人士提供的有关信息,名为KingDefi的项目合约存在漏洞,并提示其他用户谨慎操作,提取资金并取消授权。知道创宇区块链安全实验室调研发现,KingDeFi是一个DeFi项目,主要功能包含对BSC、Solana链上DeFi的收益聚合分析、用户DeFi收益追踪以及项目原生代币的抵押挖矿。
在查看BSC链上的KrownMaster合约源码后发现,该合约确实存在逻辑漏洞,会导致用户收益率受到影响,在相应的计算逻辑存在疏漏,以下为详细解释。合约链上地址如下:https://bscscan.com/address/0x56a65a3736e65349e5b0737cb2c5eb7d5ccbbbe3#code如下图所示,我们注意到在项目用户奖励更新算法逻辑的处理过程中存在对investor数组的一个遍历,此处investor地址存在被重复遍历并且修改对应奖励的可能性。
肯尼亚商人Chris Kirubi再次就比特币局警告其粉丝:金色财经报道,拥有4亿美元净资产的肯尼亚商人Chris Kirubi今日在推特上警告他的140万粉丝,一个被称为“Bitcoin Profit”的加密货币局正在利用他的名字和照片吸引毫无怀疑的投资者。Kirubi称自己与这些组织没有任何关系,这个组织发布的所有信息都具有性。此前3月初消息,加密交易平台Bitcoin Profit称,肯尼亚大亨Chris Kirubi是他们的投资者之一。Kirubi否认并敦促投资和在进行任何投资时都要格外谨慎,因为加密货币交易平台Bitcoin Profit非法使用他的名字作为背书。[2020/8/19]
HAPY COIN Serena Kim:慈善捐赠需要区块链技术来实现透明化:新加坡时间4月10下午6时, HAPY COIN Global Marketing Manager Serena Kim做客MXC抹茶海外社区,就“HAPY COIN通过区块链技术让慈善捐赠更公开透明”发表观点。
Serena Kim介绍:“HAPY COIN是为了慈善活动而设计的数字货币,慈善机构由于不透明,不确定等原因,缺乏信任基础,导致许多人放弃慈善举动。HAPY COIN以区块链技术为依托建立绝对信任机制。[2020/4/10]
如下图所示,用户在通过deposit调用进行抵押的时候,判断当用户抵押数量为0时,可作为investor地址加入投资收益列表从而获得抵押收益,而该判断可被黑客利用。
声音 | PoS之父Sunny King:我们需要的不仅仅是货币 而是一个支持各种区块链应用的经济体系:PoS之父Sunny King于今日在与CMC创始人Brandon Chez对话中提到,其支持加密货币与比特币进行整合的趋势。他表示:“我们需要的不仅仅是货币,而是需要一个能够支持各种区块链应用的经济体系,这也是我现在主导V SYSTEMS区块链的初衷。基础货币对于经济的健康繁荣确实至关重要,但也仅是这个经济体系中很小的一部分。比特币是最早出现的加密货币,在技术的世界,比特币的主导地位将不断受到挑战。比特币的设计中存在风险因素,可能会在未来十到二十年内显现,届时比特币的新的增量已经非常小了。因此作为基础加密货币,比特币可能无法长期占据主导地位,对于成千上万的其他加密货币,大家要对它们寄予希望。”[2019/11/12]
动态 | 继关闭 App 并裁减团队后 聊天软件 Kik 首席执行官暗示或将离职:总部位于加拿大的聊天软件 Kik 创始人兼首席执行官 Ted Livingston 向 Coindesk 透露或将离开该公司的信息,理由是担心该公司区块链项目与美国监管机构之间的分歧。Ted Livingston 疑似在酒后给 Coindesk 记者留言称,“我一直在喝酒,但这不是酒后失言”,并表示将在早上就交接问题进行更多讨论,“但我辞职了,我有自己的选择,我不会为此而坐牢”,但随后 Ted Livingston 删除所有留言的信息。据了解,Kik 创立于 2009 年,腾讯和 USV 也曾投资过 Kik,Kik 在 2017 年进行过首次代币发行,其原生代币 KIN 融资金额达到 9800 万美元。Kik 一直在与美国证券交易委员会(SEC)进行持久的诉讼,声称与 SEC 的官司已使该公司付出超过 500 万加元的费用。此前消息,Kik 公司正在考虑关闭 App,该公司正在将所有用户转移到其他平台上,并且 Kik 在以色列的区块链子公司 Kin 的 70 名员工也在本周一收到了裁员通知。Ted Livingston 宣布,Kik 计划缩减为 19 个核心开发人员,以继续开发 Kik 的原生代币 KIN。[2019/9/24]
如下图所示,黑客可通过调用withdraw或者withdrawAll函数将指定pid池子中的抵押数量提现,从而使得user.amount为0,进而该地址可以在再次deposit抵押的时候通过相应检查进入investor列表,从而在updatePool函数中对黑客investor地址进行重复遍历并且增加多次抵押奖励,使得抵押奖励分配不均,影响到其他用户的抵押挖矿收益。
通过查看项目github发现,KingDefi项目方当前已对该问题进行了修改。漏洞修复
那么项目方如何修复该漏洞?查看项目的github地址(https://github.com/kingdefi/Krown-Contracts/tree/main/Farm),发现其在18个小时前曾更新过代码,对比一下更新代码。
发现项目方已经删除了用于存储用户地址的数组,改为了rewardsPerShare变量,该变量表示单位抵押代币所对应的奖励代币;同时项目方也更改了奖励的计算方式(updatePool函数):由原来循环所有用户地址来按比例分配奖励改为更新rewardsPerShare变量来计算用户奖励代币。
对比两种奖励方式,后者已经不会产生前者因为重复计算奖励的问题,这种奖励方式类似于sushiswap的奖励计算方式,同时也避免了前者因为循环次数太多导致的gas销毁过大的问题。漏洞总结
Kingdefi这次的漏洞影响到的是用户的奖励代币数量,攻击者可不断抵押提取来提高自身奖励的分配数量,但是用户的抵押代币是不受任何影响,可以正确安全提取出来。从项目方的修复结果来看,其换了一种常规奖励计算方式,该方式符合抵押挖矿逻辑,用户可正常且正确提取抵押和奖励代币。在此提醒广大项目方,在上线Defi挖矿项目前一定要做好代码审计,不同的计算方式在吸引新用户的同时也会大大增加犯错的风险!i
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。