SOL:CertiK：Soda项目智能合约安全漏洞分析_STA

判断一个人到底属于什么资产阶级，只需要看他的负债率。简而言之，借的钱越多，代表你越有钱。

所以借钱从某种角度上来讲，是属于富人的游戏。通过借贷手段合理分配资产从而达到收益也是理财的精髓。

相信每个人都好奇过，银行到底拿我们存的钱去做什么了呢？

从这种角度上来讲，银行属于最大的欠款方。那如果，突然有人攻破了银行系统，强制银行“还款”，然后本来需要还到储蓄者账户里的钱款直接被攻击者收入囊中，储蓄者和银行都将成为最大的受害方。

北京时间9月21日，CertiK安全研究团队发现soda区块链项目中存在智能合约安全漏洞，该漏洞允许任意外部调用者通过调用智能合约函数，无视受害用户债务中的代币数目，强行结算受害用户的债务，并将通过结算操作所得的收益转入到自己的收款地址。

Balancer现已上线Optimism:金色财经消息，Balancer Labs表示，在Beethoven X的帮助下现已在Optimism上线Balancer协议，在启动时，已经分配了BAL和BEET形式的临时激励。Beethoven X负责合约部署、前端、基础设施和持续维护。[2022/6/3 3:59:34]

soda项目官方现在已经提交修复补丁来修复这个安全漏洞，但由于soda项目采用了TimeLock来将所有的操作延迟48小时，修复补丁会在延迟事件之后生效，因此截止发稿时，该漏洞已完成修复。

漏洞技术分析

图一

soda项目中的WETHCalculator.sol智能合约中存在逻辑实现错误导致的安全漏洞，图一中WETHCalculator.sol智能合约第193行，maximumLoad的计算公式错误的使用了amount作为基础值。

DeFi跨链永续合约平台YFX.COM将于今日18:00在Balancer进行LBP:据官方最新消息，跨链去中心化永续合约平台YFX.COM将于5月7日18:00在Balancer进行LBP。任何人均可参与获取YFX Token，此次LBP将持续48小时，于5月9日 18:00结束。LBP结束后将会开启DEX交易。

YFX.COM由NGC、SNZ、DFG、LD等机构战略投资，目前已经完成ETH（layer2）、BSC、Heco、Tron主网以及OKExChain测试网的上线，能提供高达100倍永续合约交易BTC、ETH等资产,多次通过CertiK 智能合约安全审计,实现了衍生品交易的去中心化部署。 YFX.COM创新使用高流动性、低滑点的 QIC-AMM 做市商池交易机制，融合了永续合约交易员期望的 CeFi式杠杆以及 DeFi系统的 AMM 的流动性和简便性。[2021/5/7 21:33:51]

因此，在196行满足require()判断的检测条件loanTotal>=maximumLoan可以转换为：

HubDAO已通过美国安全团队CertiK智能合约安全审计:据官方消息，美国安全团队Certik已完成对韩国 DAO项目 HubDAO 智能合约的审计，依报告所述：HubDAO项目代码库严格遵守OpenZeppelin开源库所规定的标准和接口，可以认为是高安全性和高质量的智能合约。

HubDAO 是来自韩国的 DAO 组织，旨在打破DeFi借贷市场存在的信息割裂和利率孤岛，聚合全网借贷的流动性，并采用渐进式地方式去实现 DAO 的治理与组织方式。[2020/9/23]

loanInfo.amountinterest>=loanInfo.amount*maximumLTV/LTV_BASE

由于maximumLTV/LTV_BASE的值是在0.15-0.95区域中变动，并且interest>=0。因此图一196行的require()判断中的检测条件总是为真。

日本Ceres计划发布区块链养成游戏“虚拟猪” :据Bitcoinlab消息，日本Ceres计划将联合Good Luck 3推出基于以太坊网络的区块链养成游戏“虚拟猪（くりぷ豚）”。受此利好消息影响，Ceres（日股3696.T）的股价在午后出现了大幅上涨。[2018/4/27]

失去了该require()判断的保护，任何外部调用者可以通过调用以下图二中SodaBank.sol中104行的collectDebt()函数来将任意loadId的贷款清空。在执行该函数的过程中，图一中的collectDebt()函数会在图2第121行被执行，并通过123行和125行代码将该用户锁在soda里面的WETH的其中一部分转移到该外部调用者的地址msg.sender中：

图二（参考链接2)

通过以上漏洞，任何外部调用者都可以通过调用SodaBank.sol中的collectDebt()并传入其他用户的loadId来清空该用户在soda中的代币。

官方修复细节

soda官方为修复以上漏洞，设计了新的智能合约WETHCalculatorFixed.sol来替换WETHCalculator.sol。

通过分析可以看到在图三WETHCalculatorFixed.sol智能合约第979行，maximumLoan的计算公式被正确的计算为loanInfo.lockedAmount?*maximumLTV/LTV_BASE。因此，图三中第982行require()判断的检测条件变更为：

loanInfo.amountinterest>=loanInfo.lockedAmount*maximumLTV/LTV_BASE

图三

该等式的代码实现与soda项目中的逻辑设计相符，该等式的真假与用户的借贷债务数目和被锁本金数目相关。漏洞完成修复。

soda项目中关于该等式的逻辑设计细节可以从下面的链接中进行了解：

https://medium.com/soda-finance/the-soda-revolution-9185fdb99fc1

事件分析总结

该漏洞是由于逻辑设计与代码实现不符而造成。当前常用的单元测试等测试方法以及自动化的测试工具均无法有效的查找到该种与逻辑相关的漏洞。

因此，CertiK安全团队有以下安全建议：

安全是区块链项目的立足之本，任何区块链项目在上线前需要请专业第三方安全审计团队对项目整体代码进行安全审计。

当前区块链检测工具对智能合约的检测均无法检测其逻辑上出现的漏洞，其结果也没有可信的数学证明作为支撑。形式化验证是当前唯一被证明可以产生可信数学证明的软件验证方法。采用基于形式化验证方法的区块链检测工具来验证项目中的安全漏洞，应成为每一个项目在上链前的必经步骤。

参考链接：

图一：

https://github.com/soda-finance/soda-contracts/blob/master/contracts/calculators/WETHCalculator.sol#L189

图二：

https://github.com/soda-finance/soda-contracts/blob/master/contracts/components/SodaBank.sol#L104

图三：

https://github.com/soda-finance/soda-contracts/blob/master/contracts/calculators/WETHCalculatorFixed.sol#L275

标签：ODABLSSOLSTAYODA币blst币怎么得solana币的最新价格PASTA

AAVE热门资讯