Stephen Tong, co-fondatorul firmei de securitate blockchain Zellic, a găsit erori în cel mai popular contract inteligent de până acum
Cuprins
În lucrarea sa Verificarea formatului ETH împachetat (WETH) cercetare, Stephen Tong a verificat doi parametri cruciali pentru designul tokenomic al Wrapped Ether, un token ERC-20 care oglindește Ether (ETH) în aplicațiile DeFi.
Analistul a verificat acuratețea ofertei totale de WETH și solvabilitatea acesteia: Rezultate
Astăzi, pe 19 noiembrie 2022, Tong a publicat o revizuire a două caracteristici ale Wrapped Ethereum (WETH), un contract inteligent pe rețeaua Ethereum (ETH) conceput pentru a eficientiza utilizarea ETH în DeFi prin „încheierea” acestuia într-un ERC-obișnuit. 20 activ.
O eroare în WETH:
Wrapped ETH este un contract inteligent care a fost în peste 125 MILIOANE de tranzacții Ethereum. Anul acesta, 11.5% din toate tranzacțiile au folosit Wrapped ETH.
Dar este sigur? Am verificat oficial două proprietăți critice de siguranță cu un solutor SMT, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) Noiembrie 19, 2022
El a folosit instrumentele Constrained Horn Clause (CHC) pentru a modela toate stările posibile ale Wrapped Ethereum (ETH). Apoi, el a verificat dacă valoarea „oferta totală” a contractului inteligent WETH este de fapt egală cu numărul de jetoane bătute.
De asemenea, a încercat să verifice dacă este posibil să răscumpere ETH de la WETH în orice moment; Tong a numit această funcție „solvabilitate”.
În ceea ce privește primul punct, analistul a dezvăluit că oferta totală nu este neapărat egală cu cantitatea de jetoane existente:
Din punct de vedere tehnic, standardul ERC-20 specifică faptul că totalSupply() ar trebui să fie egal cu... „oferta totală”. Ceea ce este cam vag, dar s-ar presupune că ar fi totalul jetoane existente
Prin intermediul funcției de autodistrugere, care reziliază un contract sau transferă orice fonduri contractuale la o adresă specificată, utilizatorii ar putea să bată jetoane WETH fără a trimite efectiv ETH pentru împachetare, a concluzionat Tong.
Este acest lucru cu adevărat periculos pentru utilizatorii WETH?
El a demonstrat, de asemenea, că deponentul Ethers (ETH) nu va putea neapărat să-și retragă fondurile din contractele inteligente în orice moment.
Nesat! Acesta este rezultatul pe care vrem să-l vedem! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) Noiembrie 19, 2022
Ca atare, el a oferit două modele ipotetice pentru a demonstra absența corelației dintre soldul contractului WETH și numărul real de jetoane bătute, precum și „defectul de solvabilitate” care ar putea afecta procesul de retragere.
Totuși, el a subliniat că ambele situații sunt ipotetice și modelate doar pentru experiment. Bug-urile din cercetare sunt „minore” și „inofensive”.
De la lansarea sa în 2020, Zellic a auditat o serie de protocoale DeFi de top, inclusiv 1 inch (1INCH), LayerZero și SushiSwap (SUSHI).
Sursa: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst