CertiK：Soda项目智能合约安全漏洞分析

判断一个人到底属于什么资产阶级，只需要看他的负债率。简而言之，借的钱越多，代表你越有钱。所以借钱从某种角度上来讲，是属于富人的游戏。通过借贷手段合理分配资产从而达到收益也是理财的精髓。相信每个人都好奇过，银行到底拿我们存的钱去做什么了呢？从这种角度上来讲，银行属于最大的欠款方。那如果，突然有人攻破了银行系统，强制银行“还款”，然后本来需要还到储蓄者账户里的钱款直接被攻击者收入囊中，储蓄者和银行都将成为最大的受害方。

Certora发现Lido V2协议23个问题，Lido已解决部分问题:金色财经报道，智能合约安全分析项目Certora在推特表示，其研究人员共发现Lido V2协议23个问题，包括2个严重问题和5个高危问题。Lido团队已回应和解决了部分问题。[2023/4/28 14:32:23]

北京时间9月21日，CertiK安全研究团队发现soda区块链项目中存在智能合约安全漏洞，该漏洞允许任意外部调用者通过调用智能合约函数，无视受害用户债务中的代币数目，强行结算受害用户的债务，并将通过结算操作所得的收益转入到自己的收款地址。soda项目官方现在已经提交修复补丁来修复这个安全漏洞，但由于soda项目采用了TimeLock来将所有的操作延迟48小时，修复补丁会在延迟事件之后生效，因此截止发稿时，该漏洞已完成修复。漏洞技术分析

企业业务合同管理软件供应商Icertis宣布完成1.5亿美元的融资:金色财经报道，企业业务合同管理软件供应商Icertis宣布完成1.5亿美元的融资，其中包括7500万美元的可转换债务和7500万美元的循环信贷额度。该笔融资将使Icertis通过加速人工智能、机器学习和区块链等转型技术的应用，进一步扩大公司在新兴CLM类别中的领导地位。[2022/10/31 12:01:46]

https://github.com/

UpLift DAO与安全审计公司CertiK达成合作:6月1日消息，加密项目孵化服务去中心化自治组织 UpLift 宣布与安全审计公司 CertiK 达成合作伙伴关系，旨在构建一个安全可靠的 Launchpad 服务，CertiK 将对在 UpLift 上启动的项目的智能合约和区块链代码进行渗透测试、手动代码审查和全面的安全评估。截止目前，UpLift DAO 共筹集了 1,211,158.57 BUSD，用于 DeFi、GameFi 和 NFT 领域的项目扩展。（cryptopolitan）[2022/6/1 3:54:38]

Quadrant与Polygon合作推出游戏化兴趣点数据收集平台Geolancer:移动定位和数据情报公司Quadrant已经与Polygon合作推出Geolancer，这是一个游戏化的兴趣点（POI）数据收集平台，允许用户利用专用的智能手机应用程序绘制兴趣点（如便利店、餐馆、商店和他们附近的其他地方），以此获得Quadrant的原生代币eQUAD。（Crypto Daily）[2021/4/24 20:54:11]

soda项目中的WETHCalculator.sol智能合约中存在逻辑实现错误导致的安全漏洞，图一中WETHCalculator.sol智能合约第193行，maximumLoad的计算公式错误的使用了amount作为基础值。因此，在196行满足require()判断的检测条件loanTotal>=maximumLoan可以转换为：loanInfo.amount+interest>=loanInfo.amount*maximumLTV/LTV_BASE由于maximumLTV/LTV_BASE的值是在0.15-0.95区域中变动，并且interest>=0。因此图一196行的require()判断中的检测条件总是为真。失去了该require()判断的保护，任何外部调用者可以通过调用以下图二中SodaBank.sol中104行的collectDebt()函数来将任意loadId的贷款清空。在执行该函数的过程中，图一中的collectDebt()函数会在图2第121行被执行，并通过123行和125行代码将该用户锁在soda里面的WETH的其中一部分转移到该外部调用者的地址msg.sender中：

Aragon与Balancer将为Snapshot各提供10万美元开发奖励:DAO解决方案提供商Aragon （ANT）宣布 Aragon Association将与Balancer Labs合作，将为Snapshot代码库贡献代码，并提供价值10万美元的ANT，同时Balancer Labs将承诺提供10万美元的 BAL （取决于 BAL 治理批准），两种代币都将进入一个50/50的Balancer池，用于Snapshot的开发和资金奖励。此前，Aragon 基于Snapshot和Aragon法庭（Aragon Court）推出一项结合链下投票和链上治理的治理解决方案，Snapshot提供链下投票，允许社区用户在链下进行投票，Aragon法庭将进行链上治理，包括审理诉讼以及执行等。[2020/10/7]

https://github.com/通过以上漏洞，任何外部调用者都可以通过调用SodaBank.sol中的collectDebt()并传入其他用户的loadId来清空该用户在soda中的代币。官方修复细节

soda官方为修复以上漏洞，设计了新的智能合约WETHCalculatorFixed.sol来替换WETHCalculator.sol。通过分析可以看到在图三WETHCalculatorFixed.sol智能合约第979行，maximumLoan的计算公式被正确的计算为loanInfo.lockedAmount*maximumLTV/LTV_BASE。因此，图三中第982行require()判断的检测条件变更为：loanInfo.amount+interest>=loanInfo.lockedAmount*maximumLTV/LTV_BASE

https://github.com/该等式的代码实现与soda项目中的逻辑设计相符，该等式的真假与用户的借贷债务数目和被锁本金数目相关。漏洞完成修复。soda项目中关于该等式的逻辑设计细节可以从下面的链接中进行了解：https://medium.com/soda-finance/the-soda-revolution-9185fdb99fc1事件分析总结

该漏洞是由于逻辑设计与代码实现不符而造成。当前常用的单元测试等测试方法以及自动化的测试工具均无法有效的查找到该种与逻辑相关的漏洞。因此，CertiK安全团队有以下安全建议：安全是区块链项目的立足之本，任何区块链项目在上线前需要请专业第三方安全审计团队对项目整体代码进行安全审计。当前区块链检测工具对智能合约的检测均无法检测其逻辑上出现的漏洞，其结果也没有可信的数学证明作为支撑。形式化验证是当前唯一被证明可以产生可信数学证明的软件验证方法。采用基于形式化验证方法的区块链检测工具来验证项目中的安全漏洞，应成为每一个项目在上链前的必经步骤

标签：CERSODAODASODCERBERUSSoda CoinKODACHISOD价格

DAI热门资讯