在此,CertiK郑重声明:CertiK团队从未对 "Keep3rLink" 项目进行过任何审计。
同日,CertiK安全研究团队发现Keep3r项目存在中心化安全风险。
项目拥有者拥有过大权限,可将允许奖励的限制提高,从而可以向任意参与者发送任意数额的奖励且可向任意地址铸造任意数目代币。
项目风险及相关细节
Keep3rV1:
● 代码地址:
https://github.com/keep3r-network/keep3r.network/blob/master/contracts/Keep3r.sol
● 部署地址:
https://etherscan.io/address/0x1cEB5cB57C4D4E2b2433641b95Dd330A33185A44
● 代码地址:
https://github.com/keep3r-network/keep3r.network/blob/master/contracts/Keep3rV1Helper.sol
● 部署地址:
https://etherscan.io/address/0x93747c4260e64507a213b4016e1d435c9928617f
图一:governance、pendingGovernance角色以及KPRH设置函数setKeep3rHelper()
图二:对某个用户keeper进行奖励的函数workReceipt()
图三:对某个job增加信用数目credit的函数addKPRCredit()
图四:允许governance角色随意铸造代币的函数mint()
总结
本文地址:http://bilianwu.com/85288.html
版权声明:项目均采集于互联网, 戴诗东 无法审核全面,且希望大家能赚钱,请谨慎切勿上当受骗!
温馨提示:★★★天上真会掉馅饼!天道酬勤,都是机会!不错过每个空投糖果!真假难以辨认,尽量0撸!
版权声明:项目均采集于互联网, 戴诗东 无法审核全面,且希望大家能赚钱,请谨慎切勿上当受骗!
温馨提示:★★★天上真会掉馅饼!天道酬勤,都是机会!不错过每个空投糖果!真假难以辨认,尽量0撸!
