首發 | Keep3r項目中心化風險漏洞分析_VER

北京時間2020年11月20日，Telegram社群出現某些截圖聲稱Keep3rLink接受了CertiK的審計服務。

在此，CertiK鄭重聲明：CertiK團隊從未對"Keep3rLink"項目進行過任何審計。

同日，CertiK安全研究團隊發現Keep3r項目存在中心化安全風險。

項目擁有者擁有過大權限，可將允許獎勵的限制提高，從而可以向任意參與者發送任意數額的獎勵且可向任意地址鑄造任意數目代幣。?

項目風險及相關細節

Keep3rV1：

●代碼地址：

https://github.com/keep3r-network/keep3r.network/blob/master/contracts/Keep3r.sol

●?部署地址：

LBank藍貝殼于5月3日20:00首發 CSPR(Casper)，開放USDT交易:據官方公告，5月3日20:00，LBank藍貝殼上線 CSPR(Casper)，開放USDT交易，同時并開放充值，資料顯示，Casper網絡是基于CasperCBC規范構建的第一個實時權益證明區塊鏈。Casper旨在加速當今企業和開發人員對區塊鏈技術的采用，同時確保隨著網絡參與者需求的發展，其在未來仍能保持高性能。[2021/5/3 21:19:51]

https://etherscan.io/address/0x1cEB5cB57C4D4E2b2433641b95Dd330A33185A44

Keep3rV1Helper：

●?代碼地址：

https://github.com/keep3r-network/keep3r.network/blob/master/contracts/Keep3rV1Helper.sol

LBank藍貝殼于4月10日01:00首發 BOSON，開放USDT交易:據官方公告，4月10日01:00，LBank藍貝殼首發BOSON(Boson Protocol)，開放USDT交易，4月9日23:00開放充值，4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月10日01:00開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ，可按凈充值量獲得等值1%的BOSON的USDT獎勵；交易賽將根據用戶的BOSON交易量進行排名，前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/7 19:54:33]

●?部署地址：

https://etherscan.io/address/0x93747c4260e64507a213b4016e1d435c9928617f

LBANK藍貝殼于3月22日18:00首發 DORA，開放USDT交易:據官方公告，3月22日18:00，LBANK藍貝殼首發DORA(Dora Factory)，開放USDT交易，現已開放充值。

資料顯示，Dora Factory 是基于波卡的 DAO 即服務基礎設施，基于 Substrate 的開放、可編程的鏈上治理協議平臺，為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時，開發者可以向這個 DAO 即服務平臺提交新的治理模塊，并獲得持續的激勵。[2021/3/22 19:07:06]

如下圖圖一所示，Keep3r項目的Keep3rV1智能合約中定義了兩個角色：governance與pendingGovernance。

1178行setGovernance()函數允許當前governance角色將pendingGovernance角色設定為任意給定地址_governance。

首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》，經金色財經查證，游戲中玩家達到22級將會接觸到專屬貓的玩法，而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外，游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售，也無法進入市場與其他玩家配對；但是你可以使用這些貓與你的QQ/微信好友進行配對，產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后，這些貓就可以進入市場，通過配對賺取點券，或者出售賺取點券。專屬貓是否上鏈，并不影響它的增益效果。但只有上鏈后，它才能面對全服務器所有的玩家進行繁殖、交易。

?

《一起來捉妖》中的專屬貓玩法，基于騰訊區塊鏈技術，游戲中的虛擬數字資產得到有效保護。此外，基于騰訊區塊鏈技術，貓也可以自由繁殖，并且運用區塊鏈技術存儲、永不消失。[2019/4/11]

同時在1186行acceptGovernance()函數中，當前pendingGovernance可以將自己授權為governance角色。

首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊，日前，比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱，新品將采用新一代散熱技術及全局優化定制方案。據了解，該散熱技術可能是指芯片的封裝技術，也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價，這或許是為決戰豐水期做出的準備。[2019/3/22]

因此從邏輯上governance角色與pendingGovernance角色可以循環授權，且沒有任何event事件可以提醒投資者governance角色與pendingGovernance角色的變更。

此時，項目擁有者可以隨意設置擁有兩個角色的地址。

圖一：governance、pendingGovernance角色以及KPRH設置函數setKeep3rHelper()

一旦擁有governance角色，擁有角色的地址可以利用圖一中1169行setKeep3rHelper()函數對當前KPRH指向的Keep3rHelper智能合約進行修改。

修改之后圖二中1076行KPRH.getQuoteLimit()的具體實現就也極有可能被修改，接下來會返回給調用該函數的Keep3rV1合約不同的返回值。

圖二：對某個用戶keeper進行獎勵的函數workReceipt()

項目擁有者如果考慮發動攻擊，由于擁有governance角色，因此可以首先調用圖三中addKPRCredit()函數。

在916行對某一個job的地址給與任意數目的信用數目credit。

之后可以部署一個新的Keep3rHelper智能合約，然后在該智能合約中的將getQuoteLimit方法定義為返回uint類型變量的最大值。

然后項目擁有者可以使用ADDR_A的地址來調用圖1中setKeep3rHelper()函數，將KPRH值指向給定的Keep3rHelper智能合約。

最終調用圖二中workReceipt()函數，由于1076行代碼由于KPRH.getQuoteLimit()函數被指定返回最大值的緣故必定通過。

在1077行中由于項目擁有者使用ADDR_A的地址來進行的調用，其在該智能合約中擁有的信用數目為CREDIT_A，因此amount的數目可以為略小于CREDIT_A的任意值。

當通過1077行之后，amount的獎勵數目被給與keeper的地址。

最終該keeper可以調用合同內部的ERC20的轉移函數，將獲得的獎勵轉移到自己給定的地址中，完成攻擊行為。

圖三：對某個job增加信用數目credit的函數addKPRCredit()

除了上文講述的中心化風險漏洞之外，圖四中的mint()允許為governance角色的地址鑄造任意數目的代幣。

由于governance角色的地址可以通過圖一中的setGovernance()函數以及acceptGovernance()進行設置。

也就代表著項目管理者只要擁有governanvce角色，即可以通過重設governance角色地址的方式，向任意地址鑄造任意數目的代幣。

圖四：允許governance角色隨意鑄造代幣的函數mint()

通過查詢etherscan上Keep3rV1智能合約的數據，圖五顯示Keep3rV1擁有者地址為0x2d407ddb06311396fe14d4b49da5f0471447d45c。

同時，如圖六顯示，北京時間11月20日早11點governance角色的地址也為0x2d407ddb06311396fe14d4b49da5f0471447d45c。

可以得知項目擁有者擁有governance角色權限，因此有權限可以通過上述中心化漏洞進行攻擊并獲利。

圖五：Keep3rV1智能合約擁有者等相關信息

圖六：governance角色地址

總結

區塊鏈作為時代顛覆性的核心技術，也已在各個領域得到了廣泛的應用，隱藏在收益和利好之下的安全隱患也不應被忽視。

安全審計現在已經是高質量項目的標配。

若項目沒有被審計，對于用戶來說，投資行為則要格外慎重；對于項目方來說，則需要準備好相關資料并尋找專業并且聲譽好的審計公司進行審計。

若項目被審計過，則需盡量了解審計公司背景以及其審計報告中的各項指標。

CertiK采用形式化驗證工具來證明智能合約可靠性，公司內部審計專家將利用包括形式化驗證在內的多種軟件測試方法，結合一流的白帽黑客團隊提供專業滲透測試，從而確保項目從前端到智能合約整體的安全性。

近期，有部分項目方假借CertiK的名義發布不實審計報告。

首先，CertiK很感謝項目方對我們的認可。但項目方應對項目的發展負責，一份完整且符合安全標準的安全審計報告不可或缺，如您有審計需求，歡迎搜索微信關注CertiK官方微信公眾號，點擊公眾號底部對話框，留言免費獲取咨詢及報價！?

CertiK在此提示：任何與CertiK審計相關的消息，請仔細甄別。切勿輕信相關不實內容，并請以CertiK官方或權威媒體發布的消息為準。

Tags：VERGOVNANERNEVERAPEXENO Governance TokenTinfoil FinanceInternational Squid Games

波場