Stephenas Tongas, „blockchain“ saugumo įmonės „Zellic“ įkūrėjas, aptiko klaidų populiariausioje visų laikų išmaniojoje sutartyje
Turinys
Savo studijoje Apvynioto ETH formato patvirtinimas (WETH) Tyrimo metu Stephenas Tongas patikrino du parametrus, labai svarbius Wrapped Ether, ERC-20 žetono, atspindinčio eterį (ETH) DeFi programose, tokenominiam dizainui.
Analitikas patikrino viso WETH tiekimo tikslumą ir jo mokumą: rezultatai
Šiandien, 19 m. lapkričio 2022 d., Tong paskelbė apžvalgą apie dvi Wrapped Ethereum (WETH) funkcijas – išmaniąją sutartį Ethereum (ETH) tinkle, skirtą supaprastinti ETH naudojimą DeFi sistemoje „įpakuojant“ jį į įprastą ERC- 20 turtas.
WETH klaida:
Wrapped ETH yra išmanioji sutartis, sudaryta daugiau nei 125 MILIJONŲ Ethereum operacijų. Šiais metais 11.5% visų sandorių naudojo Wrapped ETH.
Bet ar tai saugu? Aš oficialiai patikrinau dvi svarbias saugos savybes naudodamas SMT tirpiklį Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) Lapkritis 19, 2022
Jis panaudojo Constrained Horn Clause (CHC) instrumentus, kad modeliuotų visas galimas Wrapped Ethereum (ETH) būsenas. Tada jis patikrino, ar WETH išmaniosios sutarties „bendros pasiūlos“ metrika iš tikrųjų atitinka nukaldintų žetonų skaičių.
Jis taip pat bandė patikrinti, ar galima bet kada išpirkti ETH iš WETH; Tong šią funkciją pavadino „mokumu“.
Dėl pirmojo punkto analitikas atskleidė, kad bendra pasiūla nebūtinai yra lygi esamų žetonų kiekiui:
Techniškai kalbant, ERC-20 standartas nurodo, kad totalSupply() turi būti lygus... „visam pasiūlai“. Tai šiek tiek neaišku, bet galima manyti, kad tai būtų visi egzistuojantys žetonai
Naudodamiesi savaiminio sunaikinimo funkcija, kuri nutraukia sutartį arba perveda bet kokias sutarties lėšas nurodytu adresu, vartotojai galėtų nukaldinti WETH žetonus, iš tikrųjų neišsiųsdami ETH suvynioti, padarė išvadą Tong.
Ar tai tikrai pavojinga WETH vartotojams?
Jis taip pat parodė, kad eterių indėlininkas (ETH) nebūtinai galės bet kada atsiimti savo lėšas iš išmaniųjų sutarčių.
Nepasotintas! Štai tokį rezultatą norime pamatyti! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) Lapkritis 19, 2022
Taigi jis pateikė du hipotetinius modelius, rodančius koreliacijos tarp WETH sutarties likučio ir faktinio nukaldintų žetonų skaičiaus nebuvimą, taip pat „mokumo trūkumą“, galintį turėti įtakos pasitraukimo procesui.
Tačiau jis pabrėžė, kad abi situacijos yra hipotetinės ir sumodeliuotos tik eksperimentui. Tyrimo klaidos yra „nedidelės“ ir „nekenksmingos“.
Nuo pat pristatymo 2020 m. „Zellic“ patikrino daugybę aukščiausios klasės „DeFi“ protokolų, įskaitant tokius kaip 1 colis (1 INCH), „LayerZero“ ir „SushiSwap“ (SUSHI).
Šaltinis: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst