GOV:首发 | Keep3r项目中心化风险漏洞分析

北京时间2020年11月20日，Telegram社群出现某些截图声称Keep3rLink接受了CertiK的审计服务。

在此，CertiK郑重声明：CertiK团队从未对"Keep3rLink"项目进行过任何审计。

同日，CertiK安全研究团队发现Keep3r项目存在中心化安全风险。

项目拥有者拥有过大权限，可将允许奖励的限制提高，从而可以向任意参与者发送任意数额的奖励且可向任意地址铸造任意数目代币。?

项目风险及相关细节

Keep3rV1：

●代码地址：

https://github.com/keep3r-network/keep3r.network/blob/master/contracts/Keep3r.sol

●?部署地址：

首发 | imKey正式支持Filecoin，成为首批Filecoin硬件钱包:12月1日，随着imToken2.7.2版本上线，imKey同步支持Filecoin，成为业内首批正式支持FIL的硬件钱包。Filecoin作为imKey多链支持的优先级项目之一，成为继BTC、ETH、EOS和COSMOS四条公链后的第五条公链。

据悉，imKey团队已在Q4全面启动多链支持计划，计划实现imToken已经支持的所有公链项目，本次imKey升级更新，无需更换硬件，不涉及固件升级，通过应用（Applet）自动升级，即可实现imKey对Filecoin的支持及FIL的代币管理。[2020/12/2 22:52:32]

https://etherscan.io/address/0x1cEB5cB57C4D4E2b2433641b95Dd330A33185A44

Keep3rV1Helper：

首发 | 欧科云链推出“天眼方案”推动链上安全系统再升级:8月28日，区块链产业集团欧科云链宣布推出区块链“天眼方案”，主要通过链上数据追踪系统研发、对外技术支持、凝聚企业众力等途径，全面助力区块链安全提升和产业平稳健康发展。

据了解，在“天眼方案”下，欧科云链集团将打造链上数据追踪系统，通过溯源数字资产、监控非法交易等手段，全力遏制等非法行为；协助执法机关办案，并为打造法务等区块链系统提供技术支持；为联盟链和基于各类业务的链上数据提供区块链+大数据的解决方案。[2020/8/28]

●?代码地址：

https://github.com/keep3r-network/keep3r.network/blob/master/contracts/Keep3rV1Helper.sol

●?部署地址：

https://etherscan.io/address/0x93747c4260e64507a213b4016e1d435c9928617f

动态 | 可信教育数字身份在广州白云区首发 采用区块链等技术:12月25日，可信教育数字身份(教育卡)广东省应用试点首发仪式与应用研讨在广州市白云区举行。

据介绍，可信教育数字身份融合采用国产密码、区块链等核心技术，创新签发“云计算、边缘计算、移动计算”网络环境下的一体化数字身份，实现一体化密钥管理，构建“可信教育身份链”。（中国新闻网）[2019/12/25]

如下图图一所示，Keep3r项目的Keep3rV1智能合约中定义了两个角色：governance与pendingGovernance。

1178行setGovernance()函数允许当前governance角色将pendingGovernance角色设定为任意给定地址_governance。

同时在1186行acceptGovernance()函数中，当前pendingGovernance可以将自己授权为governance角色。

首发 | 《一起来捉妖》中玩家达到22级将会接触到专属猫的玩法 ?:今日腾讯上线首款区块链游戏《一起来捉妖》，经金色财经查证，游戏中玩家达到22级将会接触到专属猫的玩法，而非此前官方对外宣称的15级。除了诱猫铃铛召唤出的0代猫以及部分通过运营活动奖励的专属猫以外，游戏中所有的猫默认都是未上链状态。未上链的猫不能出售，也无法进入市场与其他玩家配对；但是你可以使用这些猫与你的QQ/微信好友进行配对，产出新的小猫。使用道具“天书笔”可以将你的猫记录到区块链。当猫被记录到区块链以后，这些猫就可以进入市场，通过配对赚取点券，或者出售赚取点券。专属猫是否上链，并不影响它的增益效果。但只有上链后，它才能面对全服务器所有的玩家进行繁殖、交易。

?

《一起来捉妖》中的专属猫玩法，基于腾讯区块链技术，游戏中的虚拟数字资产得到有效保护。此外，基于腾讯区块链技术，猫也可以自由繁殖，并且运用区块链技术存储、永不消失。[2019/4/11]

因此从逻辑上governance角色与pendingGovernance角色可以循环授权，且没有任何event事件可以提醒投资者governance角色与pendingGovernance角色的变更。

首发 | 蚂蚁矿机S17性能曝光 采用全新散热技术及全局优化定制方案:金色财经讯，日前，比特大陆即将发布的蚂蚁矿机S17性能曝光。据蚂蚁矿机S17产品经理朋友圈称，新品将采用新一代散热技术及全局优化定制方案。据了解，该散热技术可能是指芯片的封装技术，也有可能是机器的散热结构设计。至于S17产品“全局优化定制”方案未有细节透露。有声音评价，这或许是为决战丰水期做出的准备。[2019/3/22]

此时，项目拥有者可以随意设置拥有两个角色的地址。

图一：governance、pendingGovernance角色以及KPRH设置函数setKeep3rHelper()

一旦拥有governance角色，拥有角色的地址可以利用图一中1169行setKeep3rHelper()函数对当前KPRH指向的Keep3rHelper智能合约进行修改。

修改之后图二中1076行KPRH.getQuoteLimit()的具体实现就也极有可能被修改，接下来会返回给调用该函数的Keep3rV1合约不同的返回值。

图二：对某个用户keeper进行奖励的函数workReceipt()

项目拥有者如果考虑发动攻击，由于拥有governance角色，因此可以首先调用图三中addKPRCredit()函数。

在916行对某一个job的地址给与任意数目的信用数目credit。

之后可以部署一个新的Keep3rHelper智能合约，然后在该智能合约中的将getQuoteLimit方法定义为返回uint类型变量的最大值。

然后项目拥有者可以使用ADDR_A的地址来调用图1中setKeep3rHelper()函数，将KPRH值指向给定的Keep3rHelper智能合约。

最终调用图二中workReceipt()函数，由于1076行代码由于KPRH.getQuoteLimit()函数被指定返回最大值的缘故必定通过。

在1077行中由于项目拥有者使用ADDR_A的地址来进行的调用，其在该智能合约中拥有的信用数目为CREDIT_A，因此amount的数目可以为略小于CREDIT_A的任意值。

当通过1077行之后，amount的奖励数目被给与keeper的地址。

最终该keeper可以调用合同内部的ERC20的转移函数，将获得的奖励转移到自己给定的地址中，完成攻击行为。

图三：对某个job增加信用数目credit的函数addKPRCredit()

除了上文讲述的中心化风险漏洞之外，图四中的mint()允许为governance角色的地址铸造任意数目的代币。

由于governance角色的地址可以通过图一中的setGovernance()函数以及acceptGovernance()进行设置。

也就代表着项目管理者只要拥有governanvce角色，即可以通过重设governance角色地址的方式，向任意地址铸造任意数目的代币。

图四：允许governance角色随意铸造代币的函数mint()

通过查询etherscan上Keep3rV1智能合约的数据，图五显示Keep3rV1拥有者地址为0x2d407ddb06311396fe14d4b49da5f0471447d45c。

同时，如图六显示，北京时间11月20日早11点governance角色的地址也为0x2d407ddb06311396fe14d4b49da5f0471447d45c。

可以得知项目拥有者拥有governance角色权限，因此有权限可以通过上述中心化漏洞进行攻击并获利。

图五：Keep3rV1智能合约拥有者等相关信息

图六：governance角色地址

总结

区块链作为时代颠覆性的核心技术，也已在各个领域得到了广泛的应用，隐藏在收益和利好之下的安全隐患也不应被忽视。

安全审计现在已经是高质量项目的标配。

若项目没有被审计，对于用户来说，投资行为则要格外慎重；对于项目方来说，则需要准备好相关资料并寻找专业并且声誉好的审计公司进行审计。

若项目被审计过，则需尽量了解审计公司背景以及其审计报告中的各项指标。

CertiK采用形式化验证工具来证明智能合约可靠性，公司内部审计专家将利用包括形式化验证在内的多种软件测试方法，结合一流的白帽黑客团队提供专业渗透测试，从而确保项目从前端到智能合约整体的安全性。

近期，有部分项目方假借CertiK的名义发布不实审计报告。

首先，CertiK很感谢项目方对我们的认可。但项目方应对项目的发展负责，一份完整且符合安全标准的安全审计报告不可或缺，如您有审计需求，欢迎搜索微信关注CertiK官方微信公众号，点击公众号底部对话框，留言免费获取咨询及报价！?

CertiK在此提示：任何与CertiK审计相关的消息，请仔细甄别。切勿轻信相关不实内容，并请以CertiK官方或权威媒体发布的消息为准。

标签：GOVERNVERNANBancor Governance TokeneternalcontractRIVERLiberta Financial

以太坊交易热门资讯