ANC:CertiK：Keep3r項目中心化風險漏洞分析

北京時間2020年11月20日，Telegram社群出現某些截圖聲稱Keep3rLink接受了CertiK的審計服務。在此，CertiK鄭重聲明：CertiK團隊從未對"Keep3rLink"項目進行過任何審計。同日，CertiK安全研究團隊發現Keep3r項目存在中心化安全風險。項目擁有者擁有過大權限，可將允許獎勵的限制提高，從而可以向任意參與者發送任意數額的獎勵且可向任意地址鑄造任意數目代幣。項目風險及相關細節

Keep3rV1：代碼地址：https://github.com/部署地址：https://etherscan.io/Keep3rV1Helper：代碼地址：https://github.com/keep3r-network/keep3r.network/blob/master/contracts/Keep3rV1Helper.sol部署地址：https://etherscan.io/address/0x93747c4260e64507a213b4016e1d435c9928617f如下圖圖一所示，Keep3r項目的Keep3rV1智能合約中定義了兩個角色：governance與pendingGovernance。1178行setGovernance()函數允許當前governance角色將pendingGovernance角色設定為任意給定地址_governance。同時在1186行acceptGovernance()函數中，當前pendingGovernance可以將自己授權為governance角色。因此從邏輯上governance角色與pendingGovernance角色可以循環授權，且沒有任何event事件可以提醒投資者governance角色與pendingGovernance角色的變更。此時，項目擁有者可以隨意設置擁有兩個角色的地址。

Balancer Labs和Aave合作推出Boosted Pools:12月16日消息，自動化投資組合管理器和流動性提供商 Balancer Labs 宣布與領先的 DeFi 借貸協議 Aave 合作正式推出 Boosted Pools。Balancer 指出，新產品旨在通過存入自動做市商 (AMM) 池的代幣收益率來解決資本效率降低的問題。根據 Balancer 的說法，交易者通常只利用 AMM 池中可用流動性的 10%，因為交易規模小于可用流動性，而借助 Boosted Pools，通常處于閑置狀態的剩余流動性可以被存入借貸協議，從而使流動性獲得額外收益。不同級別的 Boosted Pool 可以帶來更深的流動性、更有效的流動性整合以及更高的收益率。[2021/12/16 7:42:25]

Seaweed Finance：因審計機構Certik對Seaweed的二次審計，Dapp上線時間將推遲:據Seaweed Finance官方消息，為進一步確保Seaweed Dapp鏈上數據安全性，Seaweed 已邀請審計機構Certik，對其進行二次審計，目前審計流程已開啟。

此前Seaweed已通過Armors關于solidity合約的審計。Seaweed CTO Coke表示，Dapp上線時間推遲的決定，是Seaweed開發團隊在權衡未來用戶交易資金安全性后做出的慎重決策，相信Seaweed社區廣大用戶會理解，并支持“Seaweed將維護用戶交易資金安全進行到底”所采取的一切措施。Seaweed Dapp上線時間將于近期在其官網公示。

Seaweed Finance 是基于HECO鏈上的期權衍生品交易平臺，通過利用BSM定價模型和AMM流動性池，Seaweed旨在為DeFi生態系統建立一個金融衍生平臺。[2021/3/18 18:56:48]

圖一：governance、pendingGovernance角色以及KPRH設置函數setKeep3rHelper()一旦擁有governance角色，擁有角色的地址可以利用圖一中1169行setKeep3rHelper()函數對當前KPRH指向的Keep3rHelper智能合約進行修改。修改之后圖二中1076行KPRH.getQuoteLimit()的具體實現就也極有可能被修改，接下來會返回給調用該函數的Keep3rV1合約不同的返回值。

Balancer V2預計將在3月推出 將在Gas費、資金效率等方面優化:Balancer V2版本預計將在3月推出。Balancer 創始人Fernando發布文章介紹Balancer V2。文章中指出Balancer V2的核心原則是安全性、靈活性、資金效率和Gas效率。這些亮點包括:機槍池、提升Gas效率、可定制的AMM logic、通過資產管理者提升資產效率、降低Gas費用、彈性預言機、社區治理協議費用。[2021/2/3 18:46:07]

圖二：對某個用戶keeper進行獎勵的函數workReceipt()項目擁有者如果考慮發動攻擊，由于擁有governance角色，因此可以首先調用圖三中addKPRCredit()函數。在916行對某一個job的地址給與任意數目的信用數目credit。之后可以部署一個新的Keep3rHelper智能合約，然后在該智能合約中的將getQuoteLimit方法定義為返回uint類型變量的最大值。然后項目擁有者可以使用ADDR_A的地址來調用圖1中setKeep3rHelper()函數，將KPRH值指向給定的Keep3rHelper智能合約。最終調用圖二中workReceipt()函數，由于1076行代碼由于KPRH.getQuoteLimit()函數被指定返回最大值的緣故必定通過。在1077行中由于項目擁有者使用ADDR_A的地址來進行的調用，其在該智能合約中擁有的信用數目為CREDIT_A，因此amount的數目可以為略小于CREDIT_A的任意值。當通過1077行之后，amount的獎勵數目被給與keeper的地址。最終該keeper可以調用合同內部的ERC20的轉移函數，將獲得的獎勵轉移到自己給定的地址中，完成攻擊行為。

去中心化網絡存儲協議Ceramic啟動Clay測試網 將于Q1末或Q2初啟動主網:1月28日消息，去中心化網絡存儲協議Ceramic宣布正式啟動測試網“Ceramic ClayTestnet”，并將于2021年一季度末或二季度初啟動Ceramic Fire主網。該測試網運行3個JavaScript客戶端，分別為Core客戶端、HTTP客戶端和CLI。另外，在Clay上創建的文檔將無法遷移到主網上。Ceramic Fire主網將包括其他性能優化、完全去中心化的對等點發現機制、網絡監控以及其他漏洞修復等。[2021/1/28 14:13:24]

圖三：對某個job增加信用數目credit的函數addKPRCredit()除了上文講述的中心化風險漏洞之外，圖四中的mint()允許為governance角色的地址鑄造任意數目的代幣。由于governance角色的地址可以通過圖一中的setGovernance()函數以及acceptGovernance()進行設置。也就代表著項目管理者只要擁有governanvce角色，即可以通過重設governance角色地址的方式，向任意地址鑄造任意數目的代幣。

Cere即將上線 預計在2021 Q1啟動Alpha主網:據官方消息，Cere近期將會公布公募信息、大使計劃，預計在2021 Q1啟動Alpha主網。cere即將上線，少數不法分子盯上了cere，官方在此提醒廣大社區愛好者：所謂的0.009U私募價格，上線33%釋放等都是虛假信息，具體確切的信息請關注官方電報群。

Cere是Polkadot上的去中心化數據云平臺，致力于用戶數據安全并服務于多家大型企業。

Cere的投資方包括Binance Labs、Arrington CRP Capital、NGC Ventures 和分布式資本等。Cere目前正在為媒體，旅游，零售行業的《財富》1000強公司開發商業項目，幫助企業們提升用戶體驗并進行數位化轉型。[2020/12/30 16:04:22]

圖四：允許governance角色隨意鑄造代幣的函數mint()通過查詢etherscan上Keep3rV1智能合約的數據，圖五顯示Keep3rV1擁有者地址為0x2d407ddb06311396fe14d4b49da5f0471447d45c。同時，如圖六顯示，北京時間11月20日早11點governance角色的地址也為0x2d407ddb06311396fe14d4b49da5f0471447d45c。可以得知項目擁有者擁有governance角色權限，因此有權限可以通過上述中心化漏洞進行攻擊并獲利。

圖五：Keep3rV1智能合約擁有者等相關信息

圖六：governance角色地址總結

區塊鏈作為時代顛覆性的核心技術，也已在各個領域得到了廣泛的應用，隱藏在收益和利好之下的安全隱患也不應被忽視。安全審計現在已經是高質量項目的標配。若項目沒有被審計，對于用戶來說，投資行為則要格外慎重；對于項目方來說，則需要準備好相關資料并尋找專業并且聲譽好的審計公司進行審計。若項目被審計過，則需盡量了解審計公司背景以及其審計報告中的各項指標。CertiK采用形式化驗證工具來證明智能合約可靠性，公司內部審計專家將利用包括形式化驗證在內的多種軟件測試方法，結合一流的白帽黑客團隊提供專業滲透測試，從而確保項目從前端到智能合約整體的安全性。近期，有部分項目方假借CertiK的名義發布不實審計報告。首先，CertiK很感謝項目方對我們的認可。但項目方應對項目的發展負責，一份完整且符合安全標準的安全審計報告不可或缺，如您有審計需求，歡迎點擊CertiK公眾號底部對話框，留言免費獲取咨詢及報價！CertiK在此提示：任何與CertiK審計相關的消息，請仔細甄別。切勿輕信相關不實內容，并請以CertiK官方或權威媒體發布的消息為準。

Tags：ANCNCECERNANPvault FinanceSalvation FinanceDisbalancerREALNANCE

LTC