Primera versión | Análisis de vulnerabilidad de riesgo centralizado del proyecto Keep3r

El 20 de noviembre de 2020, hora de Beijing, aparecieron algunas capturas de pantalla en la comunidad de Telegram que afirmaban que Keep3rLink aceptaba el servicio de auditoría de CertiK.

El mismo día, el equipo de investigación de seguridad de CertiK descubrió que el proyecto Keep3r tenía riesgos de seguridad centralizados.

El propietario del proyecto tiene demasiada autoridad para aumentar el límite de recompensas permitidas, por lo que se puede enviar cualquier cantidad de recompensas a cualquier participante y se puede acuñar cualquier cantidad de tokens a cualquier dirección.  

Guardar3rV1:

● Código Dirección:

https://github.com/keep3r-network/keep3r.network/blob/master/contracts/Keep3r.sol

● Dirección de implementación:

https://etherscan.io/address/0x1cEB5cB57C4D4E2b2433641b95Dd330A33185A44

Ayudante de Keep3rV1:

Primer lanzamiento | Okey Cloud Chain lanzó la "Solución Sky Eye" para promover la actualización adicional del sistema de seguridad en la cadena: el 28 de agosto, el grupo de la industria blockchain Okey Cloud Chain anunció el lanzamiento de la "Solución Sky Eye" blockchain, principalmente a través del sistema de seguimiento de datos en cadena La investigación y el desarrollo, el soporte técnico externo y la recopilación de la fuerza de las empresas ayudarán de manera integral a la mejora de la seguridad de la cadena de bloques y al desarrollo estable y saludable de la industria.

Se entiende que bajo el "Programa Sky Eye", Okey Cloud Chain Group construirá un sistema de seguimiento de datos en cadena y utilizará métodos como rastrear activos digitales y monitorear transacciones ilegales para frenar por completo actividades ilegales como el lavado de dinero; ayudar organismos encargados de hacer cumplir la ley en el manejo de casos, y crear asistencia técnica legal para dichos sistemas de cadena de bloques; proporcionar soluciones de cadena de bloques + big data para cadenas de alianzas y datos en cadena basados ​​en varios negocios. [2020/8/28]

● Código de dirección:

https://github.com/keep3r-network/keep3r.network/blob/master/contracts/Keep3rV1Helper.sol

https://etherscan.io/address/0x93747c4260e64507a213b4016e1d435c9928617f

Noticias | Lanzamiento de identidad digital educativa creíble en el distrito de Baiyun, Guangzhou Uso de blockchain y otras tecnologías: el 25 de diciembre, se llevó a cabo la ceremonia de lanzamiento y el seminario de aplicación de la aplicación piloto de la provincia de Guangdong de identidad digital educativa confiable (tarjeta educativa) en el distrito de Baiyun, Guangzhou.

Según los informes, la integración de la identidad digital de Trusted Education adopta tecnologías básicas como la criptografía doméstica y la cadena de bloques, y emite de manera innovadora identidades digitales integradas en el entorno de red de "computación en la nube, computación de borde y computación móvil", realiza una gestión integrada de claves y construye " Cadena de identidad educativa de confianza". (Red de noticias de China) [2019/12/25]

Como se muestra en la Figura 1 a continuación, el contrato inteligente Keep3rV1 del proyecto Keep3r define dos roles: gobierno y gobierno pendiente.

La función setGovernance() en la línea 1178 permite que el rol de gobierno actual establezca el rol de gobierno pendiente en cualquier dirección dada _governance.

Al mismo tiempo, en la función acceptGovernance() en la línea 1186, la función de gobierno pendiente actual puede autorizarse a sí misma como el rol de gobierno.

Primer lanzamiento | Las transferencias anteriores de 18 000 BTC fueron organizadas internamente por el intercambio Bithumb: el sistema de monitoreo en cadena de Beijing Lianan descubrió que se produjo una transferencia de 18 000 BTC a las 17:07 del 24 de octubre, hora de Beijing. el trabajo de acabado interno del intercambio Bithumb, que empaqueta una gran cantidad de UTXO de 100 a 200 BTC en 18 UTXO de 1000 BTC y los transfiere a su dirección interna. Por lo general, la clasificación de UTXO de varios "valores nominales" a nivel de número entero es una operación regular de intercambio. [2019/10/24]

Por lo tanto, lógicamente, el rol de gobierno y el rol de gobierno pendiente se pueden autorizar de forma cíclica, y no hay ningún evento para recordar a los inversores el cambio del rol de gobierno y el rol de gobierno pendiente.

En este punto, el propietario del proyecto puede configurar libremente la dirección con dos funciones.

Primer lanzamiento | DVP: Las vulnerabilidades en el intercambio de Bitstamp pueden conducir a la filtración de una gran cantidad de KYC y otra información: Golden Finance News, recientemente, DVP recibió una vulnerabilidad en el intercambio de renombre mundial Bitstamp enviada por personal de seguridad. Los atacantes pueden usar esto vulnerabilidad para ver una gran cantidad de ID de usuario, la información confidencial, como las tarjetas bancarias, representa una grave amenaza para la seguridad de la información del usuario. Para evitar el vicioso incidente de la fuga de KYC, el equipo de seguridad de DVP notificó a la plataforma que lo reparara lo antes posible después de recibir la vulnerabilidad, pero no recibió respuesta. DVP recuerda a los usuarios relevantes que presten atención a la seguridad de la información personal para evitar pérdidas. [2019/8/13]

Figura 1: gobernanza, función de dirección pendiente y función de configuración de KPRH setKeep3rHelper()

Una vez que tenga el rol de gobierno, puede usar la función setKeep3rHelper() en la línea 1169 en la Figura 1 para modificar el contrato inteligente Keep3rHelper al que apunta el KPRH actual.

Después de la modificación, es muy probable que se modifique la implementación específica de KPRH.getQuoteLimit() en la línea 1076 de la Figura 2, y luego se devolverán diferentes valores de retorno al contrato Keep3rV1 que llamó a la función.

El primer BM de IMEOS dijo que los contratos EOS tienen protección contra desbordamiento de enteros: según IMEOS, un medio cooperativo de Jinse Finance, recientemente ETH ha experimentado múltiples errores de desbordamiento de procesamiento de contratos inteligentes ERC20, y BM comentó en Twitter: El nuevo error del contrato ETH puede destruir todo Token El suministro de tokens permite a los titulares dejar Token sin valor, es por eso que el código no puede convertirse en ley, y significa inmediatamente que el contrato EOS erc no es vulnerable a este ataque. Algunas personas en el grupo oficial de EOS también expresaron su preocupación sobre si EOS tiene protección contra desbordamiento de enteros. Respuesta de BM: hay muchas clases de plantilla de C++ que encapsulan tipos y verifican el desbordamiento. [2018/4/25]

Figura 2: La función workReceipt() que recompensa a un guardián del usuario

Si el propietario del proyecto considera lanzar un ataque, dado que tiene el rol de gobierno, primero puede llamar a la función addKPRCredit() en la Figura 3.

En la línea 916, asigne cualquier cantidad de créditos a la dirección de un determinado trabajo (suponiendo que la dirección del trabajo es ADDR_A, que está controlada por el propietario del proyecto) (suponiendo que la cantidad de créditos otorgada es CREDIT_A, que está asociada con DIRECCIÓN_A).

Luego puede implementar un nuevo contrato inteligente Keep3rHelper y luego definir el método getQuoteLimit en el contrato inteligente para devolver el valor máximo de la variable de tipo uint.

Luego, el propietario del proyecto puede usar la dirección de ADDR_A para llamar a la función setKeep3rHelper() en la Figura 1 y apuntar el valor KPRH al contrato inteligente Keep3rHelper dado.

Finalmente llame a la función workReceipt() en la Figura 2, porque las 1076 líneas de código deben pasar porque la función KPRH.getQuoteLimit() está especificada para devolver el valor máximo.

En la línea 1077, dado que el propietario del proyecto usa la dirección de ADDR_A para realizar una llamada, la cantidad de créditos que posee en el contrato inteligente es CRÉDITO_A, por lo que la cantidad puede ser cualquier valor ligeramente menor que CREDIT_A.

Después de pasar la línea 1077, el monto de la recompensa se entrega a la dirección del guardián.

Finalmente, el guardián puede llamar a la función de transferencia ERC20 dentro del contrato para transferir las recompensas obtenidas a la dirección proporcionada por él mismo para completar el ataque.

Figura 3: La función addKPRCredit() para aumentar la cantidad de créditos para un trabajo

Además de las lagunas de riesgo de centralización descritas anteriormente, mint() en la Figura 4 permite acuñar una cantidad arbitraria de tokens para la dirección del rol de gobierno.

La dirección del rol de gobierno se puede establecer a través de la función setGovernance() y acceptGovernance() en la Figura 1.

También significa que mientras el administrador del proyecto tenga el rol de gobierno, puede acuñar cualquier cantidad de tokens en cualquier dirección restableciendo la dirección del rol de gobierno.

Figura 4: La función mint() que permite que el rol de gobierno acuñe tokens a voluntad

Al consultar los datos del contrato inteligente Keep3rV1 en etherscan, la Figura 5 muestra que la dirección del propietario de Keep3rV1 es 0x2d407ddb06311396fe14d4b49da5f0471447d45c.

Al mismo tiempo, como se muestra en la Figura 6, la dirección del rol de gobierno a las 11 a. m., hora de Beijing, el 20 de noviembre también es 0x2d407ddb06311396fe14d4b49da5f0471447d45c.

Se puede saber que el propietario del proyecto tiene la autoridad de la función de gobierno, por lo que tiene la autoridad para atacar y beneficiarse a través de las vulnerabilidades centralizadas mencionadas anteriormente.

Figura 5: Propietario del contrato inteligente Keep3rV1 y otra información relacionada

Figura 6: Dirección del rol de gobierno

Como la tecnología central disruptiva de la era, blockchain se ha utilizado ampliamente en varios campos, y los riesgos de seguridad ocultos bajo los beneficios y beneficios no deben ignorarse.

Las auditorías de seguridad ahora son estándar para proyectos de alta calidad.

Si el proyecto no ha sido auditado, para el usuario, el comportamiento de inversión debe ser extremadamente cauteloso; para la parte del proyecto, es necesario preparar materiales relevantes y encontrar una empresa auditora profesional y de buena reputación para auditar.

Si el proyecto ha sido auditado, es necesario tratar de comprender los antecedentes de la empresa auditora y los indicadores en su informe de auditoría.

CertiK utiliza herramientas de verificación formal para demostrar la confiabilidad de los contratos inteligentes. Los expertos en auditoría interna de la compañía utilizarán una variedad de métodos de prueba de software, incluida la verificación formal, combinados con un equipo de hackers de sombrero blanco de primera clase para proporcionar pruebas de penetración profesionales, a fin de garantizar que el proyecto desde el front-end hasta la seguridad general de los contratos inteligentes.

Recientemente, algunas partes del proyecto emitieron informes de auditoría falsos bajo la apariencia de CertiK.

Tags：

Huobi