SODA:CertiK：Soda項目智能合約安全漏洞分析_ODA

判斷一個人到底屬于什么資產階級，只需要看他的負債率。簡而言之，借的錢越多，代表你越有錢。

所以借錢從某種角度上來講，是屬于富人的游戲。通過借貸手段合理分配資產從而達到收益也是理財的精髓。

相信每個人都好奇過，銀行到底拿我們存的錢去做什么了呢？

從這種角度上來講，銀行屬于最大的欠款方。那如果，突然有人攻破了銀行系統，強制銀行“還款”，然后本來需要還到儲蓄者賬戶里的錢款直接被攻擊者收入囊中，儲蓄者和銀行都將成為最大的受害方。

北京時間9月21日，CertiK安全研究團隊發現soda區塊鏈項目中存在智能合約安全漏洞，該漏洞允許任意外部調用者通過調用智能合約函數，無視受害用戶債務中的代幣數目，強行結算受害用戶的債務，并將通過結算操作所得的收益轉入到自己的收款地址。

Cerebras Systems與阿聯酋G42公司達成1億美元的AI超級計算機協議:金色財經報道，Cerebras Systems宣布與總部位于阿拉伯聯合酋長國(UAE)的技術集團G42簽署了一項價值約1億美元的協議。該公司在7月20日的一份聲明中表示，該協議要求提供第一臺人工智能(AI)超級計算機，并有可能再交付多達9臺。

總部位于硅谷的Cerebras公司表示，G42已承諾收購其“禿鷹銀河”系統中的3臺，這是一個由9臺相互連接的超級計算機組成的創新網絡。這個網絡中的第一臺超級計算機，被稱為禿鷹銀河1號(CG-1)，展示了4 exaFLOPs的性能，包含5400萬個核。

這些系統將在美國制造，以加快部署。該公司表示，第一個系統計劃于今年投入使用，而其余兩個系統CG-2和CG-3預計將于2024年初上線。[2023/7/21 15:51:14]

soda項目官方現在已經提交修復補丁來修復這個安全漏洞，但由于soda項目采用了TimeLock來將所有的操作延遲48小時，修復補丁會在延遲事件之后生效，因此截止發稿時，該漏洞已完成修復。

CertiK：cypher_protocol Discord服務器已被入侵:金色財經消息，據CertiK監測，cypher_protocol Discord服務器已被入侵。在團隊確認已重獲對服務器的控制之前，請勿點擊任何鏈接。[2023/5/25 10:38:40]

漏洞技術分析

圖一

soda項目中的WETHCalculator.sol智能合約中存在邏輯實現錯誤導致的安全漏洞，圖一中WETHCalculator.sol智能合約第193行，maximumLoad的計算公式錯誤的使用了amount作為基礎值。

因此，在196行滿足require()判斷的檢測條件loanTotal>=maximumLoan可以轉換為：

Balancer：約1190萬美元資金受Euler攻擊事件影響，其他流動性池安全:金色財經報道，去中心化交易協議 Balancer 發推表示，在 Euler Finance 攻擊事件中，約 1190 萬美元從 bbeUSD 流動性池中被發送給 Eule，占了整個該流動性池 TVL 的 65%，bbeUSD 代幣也被存入了其他 4 個流動性池：wstETH/bbeUSD、rETH/bbeUSD、TEMPLE/bbeUSD、DOLA/bbeUSD，所有其他的 Balancer 流動性池都是安全的。

由于采取了保護剩余資金的措施，UI 目前不支持現有 LP 退出這些 bbeUSD 池中的頭寸，但不存在資金進一步損失的風險，bbeUSD 池用戶可以使用 UI 按比例提取代幣和 bbeUSD，但在 Euler 恢復 eTokens（例如 eDAI/DAI）的可轉讓性之前，無法從 bbeUSD 撤回資金。[2023/3/14 13:02:28]

loanInfo.amountinterest>=loanInfo.amount*maximumLTV/LTV_BASE

Larry Cermak：這波反彈是機構投資者發起并維持的，但不會碰任何山寨幣:TheBlock研究總監Larry Cermak發推稱，我對上寨幣在這輪下跌的所保持的抗跌性感到害怕，但有一點要記住，這波反彈是由買入比特幣的機構投資者發起并維持的，相信我，他們不會碰其他任何山寨幣，包括ETH。很多其他的買盤只是人們把他們BTC利潤拿去投入了其他幣種，而散戶蠢蠢欲動，在過去兩周內蜂擁而至。如果BTC的弱勢持續幾周，我不認為山寨幣能有多大的力度。[2021/1/22 16:46:13]

由于maximumLTV/LTV_BASE的值是在0.15-0.95區域中變動，并且interest>=0。因此圖一196行的require()判斷中的檢測條件總是為真。

失去了該require()判斷的保護，任何外部調用者可以通過調用以下圖二中SodaBank.sol中104行的collectDebt()函數來將任意loadId的貸款清空。在執行該函數的過程中，圖一中的collectDebt()函數會在圖2第121行被執行，并通過123行和125行代碼將該用戶鎖在soda里面的WETH的其中一部分轉移到該外部調用者的地址msg.sender中：

圖二（參考鏈接2)

通過以上漏洞，任何外部調用者都可以通過調用SodaBank.sol中的collectDebt()并傳入其他用戶的loadId來清空該用戶在soda中的代幣。

官方修復細節

soda官方為修復以上漏洞，設計了新的智能合約WETHCalculatorFixed.sol來替換WETHCalculator.sol。

通過分析可以看到在圖三WETHCalculatorFixed.sol智能合約第979行，maximumLoan的計算公式被正確的計算為loanInfo.lockedAmount?*maximumLTV/LTV_BASE。因此，圖三中第982行require()判斷的檢測條件變更為：

loanInfo.amountinterest>=loanInfo.lockedAmount*maximumLTV/LTV_BASE

圖三

該等式的代碼實現與soda項目中的邏輯設計相符，該等式的真假與用戶的借貸債務數目和被鎖本金數目相關。漏洞完成修復。

soda項目中關于該等式的邏輯設計細節可以從下面的鏈接中進行了解：

https://medium.com/soda-finance/the-soda-revolution-9185fdb99fc1

事件分析總結

該漏洞是由于邏輯設計與代碼實現不符而造成。當前常用的單元測試等測試方法以及自動化的測試工具均無法有效的查找到該種與邏輯相關的漏洞。

因此，CertiK安全團隊有以下安全建議：

安全是區塊鏈項目的立足之本，任何區塊鏈項目在上線前需要請專業第三方安全審計團隊對項目整體代碼進行安全審計。

當前區塊鏈檢測工具對智能合約的檢測均無法檢測其邏輯上出現的漏洞，其結果也沒有可信的數學證明作為支撐。形式化驗證是當前唯一被證明可以產生可信數學證明的軟件驗證方法。采用基于形式化驗證方法的區塊鏈檢測工具來驗證項目中的安全漏洞，應成為每一個項目在上鏈前的必經步驟。

參考鏈接：

圖一：

https://github.com/soda-finance/soda-contracts/blob/master/contracts/calculators/WETHCalculator.sol#L189

圖二：

https://github.com/soda-finance/soda-contracts/blob/master/contracts/components/SodaBank.sol#L104

圖三：

https://github.com/soda-finance/soda-contracts/blob/master/contracts/calculators/WETHCalculatorFixed.sol#L275

Tags：SODSODAODACERSoda CoinLegioDAOSoccer Vs

火必APP