CertiK：Soda項目智能合約安全漏洞分析_SODA:SOD

判斷一個人到底屬于什么資產階級，只需要看他的負債率。簡而言之，借的錢越多，代表你越有錢。所以借錢從某種角度上來講，是屬于富人的游戲。通過借貸手段合理分配資產從而達到收益也是理財的精髓。相信每個人都好奇過，銀行到底拿我們存的錢去做什么了呢？從這種角度上來講，銀行屬于最大的欠款方。那如果，突然有人攻破了銀行系統，強制銀行“還款”，然后本來需要還到儲蓄者賬戶里的錢款直接被攻擊者收入囊中，儲蓄者和銀行都將成為最大的受害方。

ComposeDB Beta版將部署在Ceramic主網:金色財經報道，ComposeDB Beta版現已在去中心化數據庫協議Ceramic主網上線。ComposeDB 是一個分散式圖形數據庫，允許開發人員使用 GraphQL 和即插即用數據模型在 Ceramic 上構建可組合的 Web3 應用程序。[2023/3/1 12:36:37]

北京時間9月21日，CertiK安全研究團隊發現soda區塊鏈項目中存在智能合約安全漏洞，該漏洞允許任意外部調用者通過調用智能合約函數，無視受害用戶債務中的代幣數目，強行結算受害用戶的債務，并將通過結算操作所得的收益轉入到自己的收款地址。soda項目官方現在已經提交修復補丁來修復這個安全漏洞，但由于soda項目采用了TimeLock來將所有的操作延遲48小時，修復補丁會在延遲事件之后生效，因此截止發稿時，該漏洞已完成修復。漏洞技術分析

高頻交易公司Jump Trading將收購區塊鏈基礎設施公司Certus One:8月3日消息，總部位于芝加哥的高頻交易公司JumpTrading將收購區塊鏈基礎設施公司CertusOne，為該公司在加密貨幣領域的首次收購。CertusOne創始人HendrikHofstadt將擔任Jump的特別項目總監一職。目前暫未披露具體交易細節。JumpTrading是一家高頻交易巨頭，其附屬風險投資公司JumpCapital已投資于BitGo、Bitso和BlockFi等加密公司。此前，Solana基金會公布資助計劃的首批12家受助項目中包括建立了連接以太坊和Solana的雙向跨鏈橋Wormhole的區塊鏈基礎設施公司CertusOne。（TheBlock）[2021/8/3 1:32:16]

加密指數協議Levyathan官方：攻擊造成近150萬美元損失，準備要求Certik進行部分賠償:官方消息，加密指數協議Levyathan發布更新表示，在7月30日遭到攻擊，黑客鑄造100,000,000,000,000,000,0億枚LEV代幣，導致LEV價格歸零，損失約150萬美元。Levyathan稱，由于開發人員的嚴重疏忽，開發人員的私鑰在Github上是公開的。此外，對于關于緊急取款漏洞，這是遭到的第二個原因，Levyathan確認Certik審計部分存在嚴重疏忽。在審計中，Certik沒有注意到導致緊急取款功能的錯誤。

Levyathan已創建一個錢包，在緊急提款功能期間收到過多資金的用戶可以將資金退回，目前已收回15萬美元，正在與其他用戶討論盡快收回資金。另一方面，團隊目前正在與Certik進行討論，Levyathan稱Certik對資金損失負有部分責任，打算要求他們償還其用戶。此外，Levyathan表示將推出V2以及新代幣。[2021/8/3 1:31:34]

https://github.com/

Balancer社區提議將AMPL流動性挖礦上限提升至1000萬美元:Balancer社區提議將AMPL流動性挖礦上限從300萬美元提升至1000萬美元。

當前AMPL/USDC智能池總流動性為880萬美元，而AMPL的流動性為610萬美元，已經超過300萬美元的流動性上限，因此社區成員提出該提案。投票將從北京時間凌晨兩點開始，如果投票通過將在北京時間12月14日早上8點生效。[2020/12/11 14:54:06]

soda項目中的WETHCalculator.sol智能合約中存在邏輯實現錯誤導致的安全漏洞，圖一中WETHCalculator.sol智能合約第193行，maximumLoad的計算公式錯誤的使用了amount作為基礎值。因此，在196行滿足require()判斷的檢測條件loanTotal>=maximumLoan可以轉換為：loanInfo.amount+interest>=loanInfo.amount*maximumLTV/LTV_BASE由于maximumLTV/LTV_BASE的值是在0.15-0.95區域中變動，并且interest>=0。因此圖一196行的require()判斷中的檢測條件總是為真。失去了該require()判斷的保護，任何外部調用者可以通過調用以下圖二中SodaBank.sol中104行的collectDebt()函數來將任意loadId的貸款清空。在執行該函數的過程中，圖一中的collectDebt()函數會在圖2第121行被執行，并通過123行和125行代碼將該用戶鎖在soda里面的WETH的其中一部分轉移到該外部調用者的地址msg.sender中：

https://github.com/通過以上漏洞，任何外部調用者都可以通過調用SodaBank.sol中的collectDebt()并傳入其他用戶的loadId來清空該用戶在soda中的代幣。官方修復細節

soda官方為修復以上漏洞，設計了新的智能合約WETHCalculatorFixed.sol來替換WETHCalculator.sol。通過分析可以看到在圖三WETHCalculatorFixed.sol智能合約第979行，maximumLoan的計算公式被正確的計算為loanInfo.lockedAmount*maximumLTV/LTV_BASE。因此，圖三中第982行require()判斷的檢測條件變更為：loanInfo.amount+interest>=loanInfo.lockedAmount*maximumLTV/LTV_BASE

https://github.com/該等式的代碼實現與soda項目中的邏輯設計相符，該等式的真假與用戶的借貸債務數目和被鎖本金數目相關。漏洞完成修復。soda項目中關于該等式的邏輯設計細節可以從下面的鏈接中進行了解：https://medium.com/soda-finance/the-soda-revolution-9185fdb99fc1事件分析總結

該漏洞是由于邏輯設計與代碼實現不符而造成。當前常用的單元測試等測試方法以及自動化的測試工具均無法有效的查找到該種與邏輯相關的漏洞。因此，CertiK安全團隊有以下安全建議：安全是區塊鏈項目的立足之本，任何區塊鏈項目在上線前需要請專業第三方安全審計團隊對項目整體代碼進行安全審計。當前區塊鏈檢測工具對智能合約的檢測均無法檢測其邏輯上出現的漏洞，其結果也沒有可信的數學證明作為支撐。形式化驗證是當前唯一被證明可以產生可信數學證明的軟件驗證方法。采用基于形式化驗證方法的區塊鏈檢測工具來驗證項目中的安全漏洞，應成為每一個項目在上鏈前的必經步驟

Tags：CERSODODASODAceres幣價格趨勢SODO價格MODA幣Soda Finance

Bitcoin