CertiK：Soda项目智能合约安全漏洞分析

金色财经阅读 17799 2020-9-23 14:10

判断一个人到底属于什么资产阶级，只需要看他的负债率。简而言之，借的钱越多，代表你越有钱（还款能力强）。

所以借钱从某种角度上来讲，是属于富人的游戏。通过借贷手段合理分配资产从而达到收益也是理财的精髓。

相信每个人都好奇过，银行到底拿我们存的钱去做什么了呢？

从这种角度上来讲，银行属于最大的欠款方。那如果，突然有人攻破了银行系统，强制银行“还款”，然后本来需要还到储蓄者账户里的钱款直接被攻击者收入囊中，储蓄者和银行都将成为最大的受害方。

CertiK：Soda项目智能合约安全漏洞分析

北京时间9月21日，CertiK安全研究团队发现soda区块链项目中存在智能合约安全漏洞，该漏洞允许任意外部调用者通过调用智能合约函数，无视受害用户债务中的代币数目，强行结算受害用户的债务，并将通过结算操作所得的收益转入到自己的收款地址。

soda项目官方现在已经提交修复补丁来修复这个安全漏洞，但由于soda项目采用了TimeLock来将所有的操作延迟48小时，修复补丁会在延迟事件之后生效，因此截止发稿时，该漏洞已完成修复。

漏洞技术分析

CertiK：Soda项目智能合约安全漏洞分析

图一（参考链接1）

CertiK：Soda项目智能合约安全漏洞分析

soda项目中的WETHCalculator.sol智能合约中存在逻辑实现错误导致的安全漏洞，图一中WETHCalculator.sol智能合约第193行，maximumLoad的计算公式错误的使用了amount作为基础值。

因此，在196行满足require()判断的检测条件 loanTotal >= maximumLoan可以转换为：

loanInfo[_loanId].amount + interest >= loanInfo[_loanId].amount * maximumLTV / LTV_BASE

由于maximumLTV / LTV_BASE的值是在0.15-0.95区域中变动，并且interest >= 0。因此图一196行的require()判断中的检测条件总是为真。

失去了该require()判断的保护，任何外部调用者可以通过调用以下图二中SodaBank.sol中104行的collectDebt()函数来将任意loadId的贷款清空。在执行该函数的过程中，图一中的collectDebt()函数会在图2第121行被执行，并通过123行和125行代码将该用户锁在soda里面的WETH的其中一部分转移到该外部调用者的地址msg.sender中：

CertiK：Soda项目智能合约安全漏洞分析

图二（参考链接2)

通过以上漏洞，任何外部调用者都可以通过调用SodaBank.sol中的collectDebt()并传入其他用户的loadId来清空该用户在soda中的代币。

官方修复细节

soda官方为修复以上漏洞，设计了新的智能合约WETHCalculatorFixed.sol来替换WETHCalculator.sol。

通过分析可以看到在图三WETHCalculatorFixed.sol智能合约第979行，maximumLoan的计算公式被正确的计算为 loanInfo[_loanId].lockedAmount * maximumLTV / LTV_BASE。因此，图三中第982行require()判断的检测条件变更为：

loanInfo[_loanId].amount + interest >= loanInfo[_loanId].lockedAmount * maximumLTV / LTV_BASE

CertiK：Soda项目智能合约安全漏洞分析