Stephen Tong, soustanovitelj podjetja za varnost verige blokov Zellic, je našel hrošče v najbolj priljubljeni pametni pogodbi doslej
vsebina
V njegovi Preverjanje formata zavitega ETH (WETH) raziskave je Stephen Tong preveril dva parametra, ključna za tokenomsko zasnovo Wrapped Ether, žetona ERC-20, ki zrcali Ether (ETH) v aplikacijah DeFi.
Analitik je preveril točnost celotne ponudbe WETH in njene plačilne sposobnosti: rezultati
Danes, 19. novembra 2022, je Tong objavil pregled dveh funkcij Wrapped Ethereum (WETH), pametne pogodbe v omrežju Ethereum (ETH), ki je zasnovana za racionalizacijo uporabe ETH v DeFi tako, da jo "ovije" v običajni ERC- 20 sredstvo.
Napaka v WETH:
Wrapped ETH je pametna pogodba, ki je bila vključena v več kot 125 MILIJONOV transakcij Ethereum. Letos je 11.5 % vseh transakcij uporabilo Wrapped ETH.
Toda ali je varno? Formalno sem preveril dve kritični varnostni lastnosti z reševalnikom SMT, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) November 19, 2022
Uporabil je instrumente Constrained Horn Clause (CHC) za modeliranje vseh možnih stanj Wrapped Ethereuma (ETH). Nato je preveril, ali je metrika "celotne ponudbe" pametne pogodbe WETH dejansko enaka številu nakovanih žetonov.
Poskušal je tudi preveriti, ali je mogoče kadar koli unovčiti ETH pri WETH; Tong je to funkcijo poimenoval "solventnost".
V zvezi s prvo točko je analitik razkril, da skupna ponudba ni nujno enaka količini obstoječih žetonov:
Tehnično gledano standard ERC-20 določa, da mora biti totalSupply() enak ... "skupni ponudbi". Kar je nekoliko nejasno, vendar bi človek domneval, da gre za vse obstoječe žetone
Prek funkcije samouničenja, ki prekine pogodbo ali prenese morebitna pogodbena sredstva na določen naslov, bi uporabniki lahko kovali žetone WETH, ne da bi dejansko poslali ETH v zavijanje, je zaključil Tong.
Je to res nevarno za uporabnike WETH?
Pokazal je tudi, da vlagatelj Ethers (ETH) ne bo nujno mogel kadar koli dvigniti svojih sredstev iz pametnih pogodb.
Nesat! To je rezultat, ki ga želimo videti! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) November 19, 2022
Kot taka je zagotovil dva hipotetična modela za prikaz odsotnosti korelacije med pogodbenim stanjem WETH in dejanskim številom skovanih žetonov ter "napako plačilne sposobnosti", ki bi lahko vplivala na postopek umika.
Vendar je poudaril, da sta obe situaciji hipotetični in modelirani le za poskus. Napake v raziskavi so "manjše" in "neškodljive".
Od svoje uvedbe leta 2020 je Zellic revidiral številne protokole DeFi najvišje ravni, vključno z 1inch (1INCH), LayerZero in SushiSwap (SUSHI).
Vir: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst