Stephen Tong, pengasas bersama firma keselamatan blockchain Zellic, menemui pepijat dalam kontrak pintar paling popular yang pernah ada
Contents [show]
Di dalam bukunya Pengesahan Format ETH yang Dibalut (WETH) penyelidikan, Stephen Tong mengesahkan dua parameter penting untuk reka bentuk tokenomical Wrapped Ether, token ERC-20 yang mencerminkan Ether (ETH) dalam aplikasi DeFi.
Penganalisis menyemak ketepatan jumlah bekalan WETH dan kesolvenannya: Keputusan
Hari ini, pada 19 Nov. 2022, Tong menerbitkan ulasan tentang dua ciri Wrapped Ethereum (WETH), kontrak pintar pada rangkaian Ethereum (ETH) yang direka untuk menyelaraskan penggunaan ETH dalam DeFi dengan "membungkusnya" ke dalam ERC biasa- 20 aset.
Pepijat dalam WETH:
Wrapped ETH ialah kontrak pintar yang telah berada dalam lebih 125 JUTA transaksi Ethereum. Tahun ini, 11.5% daripada semua transaksi menggunakan Wrapped ETH.
Tetapi adakah ia selamat? Saya secara rasmi mengesahkan dua sifat keselamatan kritikal dengan penyelesai SMT, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) November 19, 2022
Dia memanfaatkan instrumen Constrained Horn Clause (CHC) untuk memodelkan semua kemungkinan keadaan Wrapped Ethereum (ETH). Kemudian, dia menyemak sama ada metrik "jumlah bekalan" kontrak pintar WETH sebenarnya sama dengan bilangan token yang dicetak.
Dia juga cuba mengesahkan sama ada boleh menebus ETH daripada WETH pada bila-bila masa; Tong memanggil fungsi ini "solvensi."
Mengenai perkara pertama, penganalisis mendedahkan bahawa jumlah bekalan tidak semestinya sama dengan jumlah token yang wujud:
Secara teknikalnya, piawaian ERC-20 menyatakan bahawa totalSupply() harus sama dengan…”jumlah bekalan”. Yang agak kabur, tetapi seseorang akan menganggap bahawa ia adalah jumlah token yang wujud
Melalui fungsi selfdestruct, yang menamatkan kontrak atau pemindahan mana-mana dana kontrak ke alamat tertentu, pengguna akan dapat mencetak token WETH tanpa benar-benar menghantar ETH untuk dibungkus, Tong membuat kesimpulan.
Adakah ini benar-benar berbahaya untuk pengguna WETH?
Beliau juga menunjukkan bahawa pendeposit Ethers (ETH) tidak semestinya boleh mengeluarkan dana mereka daripada kontrak pintar pada bila-bila masa.
Tidak puas! Itulah hasil yang kita mahu lihat! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) November 19, 2022
Oleh itu, beliau menyediakan dua model hipotesis untuk menunjukkan ketiadaan korelasi antara baki kontrak WETH dan bilangan sebenar token yang dicetak, serta "kecacatan kesolvenan" yang boleh menjejaskan proses pengeluaran.
Bagaimanapun, beliau menegaskan bahawa kedua-dua situasi adalah hipotesis dan dimodelkan hanya untuk eksperimen. Pepijat dalam penyelidikan adalah "kecil" dan "tidak berbahaya."
Sejak dilancarkan pada 2020, Zellic mengaudit beberapa protokol DeFi peringkat teratas, termasuk seperti 1 inci (1INCH), LayerZero dan SushiSwap (SUSHI).
Sumber: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst