漏洞原因
近日,据业内人士提供的有关信息,名为KingDefi的项目合约存在漏洞,并提示其他用户谨慎操作,提取资金并取消授权。知道创宇区块链安全实验室调研发现,KingDeFi是一个DeFi项目,主要功能包含对BSC、Solana链上DeFi的收益聚合分析、用户DeFi收益追踪以及项目原生代币的抵押挖矿。
在查看BSC链上的KrownMaster合约源码后发现,该合约确实存在逻辑漏洞,会导致用户收益率受到影响,在相应的计算逻辑存在疏漏,以下为详细解释。合约链上地址如下:https://bscscan.com/address/0x56a65a3736e65349e5b0737cb2c5eb7d5ccbbbe3#code如下图所示,我们注意到在项目用户奖励更新算法逻辑的处理过程中存在对investor数组的一个遍历,此处investor地址存在被重复遍历并且修改对应奖励的可能性。
得州区块链委员会比特币挖矿分析主管Steven Kinard将竞选得州众议院议员:7月15日消息,加密倡导组织得克萨斯州区块链委员会(Texas Blockchain Council)的比特币挖矿分析主管Steven Kinard宣布竞选得克萨斯州众议院议员。在竞选中,Steven Kinard表达了他对促进“数字自由”和倡导“战略性技术投资”的承诺。如果当选,他将从2025年开始任职两年。Kinard批评的重点之一是针对美联储试图推出央行数字货币(CBDC),他认为这是一个鲁莽的举动。[2023/7/16 10:57:26]
Monkey Kingdom遭攻击损失约130万美元SOL:12月23日消息,NFT项目Monkey Kingdom表示,黑客通过Discord的安全漏洞窃取了社区的130万美元的SOL。开发人员表示,黑客首先攻击Solana上验证用户的解决方案Grape,利用该漏洞接管了一个管理帐户,该帐户在Monkey Kingdom Discord的公告频道中发布了网络钓鱼链接。 (Cointelegraph)[2021/12/23 7:57:52]
如下图所示,用户在通过deposit调用进行抵押的时候,判断当用户抵押数量为0时,可作为investor地址加入投资收益列表从而获得抵押收益,而该判断可被黑客利用。
yearn.finance最大支持者之一Blue Kirby宣布即将退出该项目:yearn.finance最大支持者之一Blue Kirby最近宣布即将退出该项目。就在几天前,他离开了项目的核心团队,此前Blue Kirby担任项目的社区沟通主管。10月4日,Blue Kirby宣布他将离开“与YFI和yearn有关的一切”,并打趣说他改天可能再回来改进这个项目。他解释称这样做是为了保护自己的安全和隐私,因为他收到了与“Eminence”事件有关的威胁。
此前消息,yearn.finance创始人Andre Cronje刚推出的游戏项目Eminence(EMN)遭遇“Flash贷款”攻击,黑客将800万美元的资金返还给了yearn部署者合约。官方目前正在调查具体情况,并将重新分配受攻击的800万美元。对此,Cronje发推解释该攻击事件称,凌晨3点左右收到消息:1.近1500万美元被存入合约;2.全部的1500万美元被攻击者利用;3.800万已发送至Andre Cronje的部署者帐户。该漏洞利用程序本身,在曲线上铸造了许多EMN,销毁EMN换取另一种货币,然后卖掉代币又换取EMN。据悉,EMN已发布测试合约,并独立于YFI。(CryptoSlate)[2020/10/6]
声音 | Kik首席执行官:将继续与美国SEC就加密货币Kin的未来展开抗争:Kik Interactive创始人兼首席执行官Ted Livingston表示,他将继续与美国SEC就其加密货币Kin的未来展开抗争,直到将公司逼入破产境地。Livingston声称,他希望尽快与SEC对质,以解决该监管机构发起的诉讼。这起诉讼削弱了加密货币Kin的功能,阻碍了该公司的盈利。
周一,Kik曾宣布将关闭应用程序,并裁员至19人。该公司周三表示,Kik团队将搬迁到位于安大略省滑铁卢市的新公司,但拒绝提供更多细节。(BNN Bloomberg)[2019/9/26]
如下图所示,黑客可通过调用withdraw或者withdrawAll函数将指定pid池子中的抵押数量提现,从而使得user.amount为0,进而该地址可以在再次deposit抵押的时候通过相应检查进入investor列表,从而在updatePool函数中对黑客investor地址进行重复遍历并且增加多次抵押奖励,使得抵押奖励分配不均,影响到其他用户的抵押挖矿收益。
通过查看项目github发现,KingDefi项目方当前已对该问题进行了修改。漏洞修复
那么项目方如何修复该漏洞?查看项目的github地址(https://github.com/kingdefi/Krown-Contracts/tree/main/Farm),发现其在18个小时前曾更新过代码,对比一下更新代码。
发现项目方已经删除了用于存储用户地址的数组,改为了rewardsPerShare变量,该变量表示单位抵押代币所对应的奖励代币;同时项目方也更改了奖励的计算方式(updatePool函数):由原来循环所有用户地址来按比例分配奖励改为更新rewardsPerShare变量来计算用户奖励代币。
对比两种奖励方式,后者已经不会产生前者因为重复计算奖励的问题,这种奖励方式类似于sushiswap的奖励计算方式,同时也避免了前者因为循环次数太多导致的gas销毁过大的问题。漏洞总结
Kingdefi这次的漏洞影响到的是用户的奖励代币数量,攻击者可不断抵押提取来提高自身奖励的分配数量,但是用户的抵押代币是不受任何影响,可以正确安全提取出来。从项目方的修复结果来看,其换了一种常规奖励计算方式,该方式符合抵押挖矿逻辑,用户可正常且正确提取抵押和奖励代币。在此提醒广大项目方,在上线Defi挖矿项目前一定要做好代码审计,不同的计算方式在吸引新用户的同时也会大大增加犯错的风险!i
收录于话题#每日期权播报 播报数据由Greeks.live数据实验室和Deribit官网提供。40000美元作为一个重要价格点位,值得多震荡一段时间.
1900/1/1 0:00:00|比特币的高光时刻6月9日,比特币迎来了高光时刻——萨尔瓦多国会通过了一项法案,使比特币成为该国法定货币。萨尔瓦多可能会成为因采用比特币而受益的典例.
1900/1/1 0:00:00经Odaily星球日报不完全统计,6月21日-6月27日当周公布的海内外区块链融资事件共16起,连续两周呈减少趋势,已披露融资总额约4.56亿美元,较上一周基本持平.
1900/1/1 0:00:00收录于话题#每日期权播报 播报数据由Greeks.live格致数据实验室和Deribit官网提供.
1900/1/1 0:00:00收录于话题#每日期权播报 播报数据由Greeks.live数据实验室和Deribit官网提供。40000美元是本轮牛市的一个重要价格点位,四次穿过40000美元都是本轮牛市不同阶段的转折点.
1900/1/1 0:00:00DeFi作为一种新兴的金融形式,在没有中央中介机构或类似于银行、经纪公司等管理机构的情况下依靠智能合约完成运转,DeFi的目标是通过取代传统机构、消除信息壁垒和降低专业费用.
1900/1/1 0:00:00