Ο Stephen Tong, συνιδρυτής της εταιρείας ασφάλειας blockchain Zellic, βρήκε σφάλματα στο πιο δημοφιλές έξυπνο συμβόλαιο ποτέ
Περιεχόμενα
Σε του Επαλήθευση μορφής τυλιγμένου ETH (WETH) έρευνα, ο Stephen Tong επαλήθευσε δύο παραμέτρους κρίσιμες για τον συμβολικό σχεδιασμό του Wrapped Ether, ενός διακριτικού ERC-20 που αντικατοπτρίζει τον Αιθέρα (ETH) σε εφαρμογές DeFi.
Ο αναλυτής έλεγξε την ακρίβεια της συνολικής προσφοράς WETH και τη φερεγγυότητά της: Αποτελέσματα
Σήμερα, στις 19 Νοεμβρίου 2022, ο Tong δημοσίευσε μια ανασκόπηση για δύο χαρακτηριστικά του Wrapped Ethereum (WETH), ένα έξυπνο συμβόλαιο στο δίκτυο Ethereum (ETH) που έχει σχεδιαστεί για τον εξορθολογισμό της χρήσης ETH στο DeFi «τυλίγοντάς» το σε ένα κανονικό ERC- 20 περιουσιακό στοιχείο.
Ένα σφάλμα στο WETH:
Το Wrapped ETH είναι ένα έξυπνο συμβόλαιο που έχει πραγματοποιήσει πάνω από 125 ΕΚΑΤΟΜΜΥΡΙΑ συναλλαγές Ethereum. Φέτος, το 11.5% όλων των συναλλαγών χρησιμοποίησε Wrapped ETH.
Είναι όμως ασφαλές; Επισήμως επαλήθευσα δύο κρίσιμες ιδιότητες ασφαλείας με έναν SMT επίλυσης, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) Νοέμβριος 19, 2022
Χρησιμοποίησε όργανα Constrained Horn Clause (CHC) για να μοντελοποιήσει όλες τις πιθανές καταστάσεις του Wrapped Ethereum (ETH). Στη συνέχεια, έλεγξε εάν η μέτρηση «συνολικής προσφοράς» του έξυπνου συμβολαίου WETH ισούται πραγματικά με τον αριθμό των κουπονιών που κόπηκαν.
Προσπάθησε επίσης να επαληθεύσει εάν ήταν δυνατή η εξαργύρωση του ETH από το WETH ανά πάσα στιγμή. Ο Tong ονόμασε αυτή τη λειτουργία "φερεγγυότητα".
Όσον αφορά το πρώτο σημείο, ο αναλυτής αποκάλυψε ότι η συνολική προσφορά δεν είναι απαραίτητα ίση με το ποσό των μάρκων που υπάρχουν:
Τεχνικά μιλώντας, το πρότυπο ERC-20 προσδιορίζει ότι το totalSupply() πρέπει να ισούται με το…"συνολική προσφορά". Κάτι που είναι κάπως ασαφές, αλλά θα μπορούσε κανείς να υποθέσει ότι θα ήταν τα συνολικά tokens που υπάρχουν
Μέσω της λειτουργίας selfdestruct, η οποία τερματίζει ένα συμβόλαιο ή μεταφέρει χρηματικά ποσά συμβολαίου σε μια καθορισμένη διεύθυνση, οι χρήστες θα μπορούν να κόβουν κουπόνια WETH χωρίς να στέλνουν ETH για αναδίπλωση, κατέληξε ο Tong.
Είναι πραγματικά επικίνδυνο για τους χρήστες του WETH;
Έδειξε επίσης ότι ο καταθέτης των Ethers (ETH) δεν θα μπορεί απαραίτητα να αποσύρει τα κεφάλαιά του από έξυπνα συμβόλαια ανά πάσα στιγμή.
Άκοτος! Αυτό είναι το αποτέλεσμα που θέλουμε να δούμε! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) Νοέμβριος 19, 2022
Ως εκ τούτου, παρείχε δύο υποθετικά μοντέλα για να αποδείξει την απουσία συσχέτισης μεταξύ του υπολοίπου του συμβολαίου WETH και του πραγματικού αριθμού των μαρκών που κόπηκαν, καθώς και του «ελαττώματος φερεγγυότητας» που θα μπορούσε να επηρεάσει τη διαδικασία ανάληψης.
Ωστόσο, τόνισε ότι και οι δύο καταστάσεις είναι υποθετικές και διαμορφώνονται μόνο για το πείραμα. Τα σφάλματα στην έρευνα είναι «μικρά» και «ακίνδυνα».
Από την κυκλοφορία της το 2020, η Zellic έλεγξε μια σειρά πρωτοκόλλων DeFi κορυφαίας βαθμίδας, συμπεριλαμβανομένων των 1inch (1INCH), LayerZero και SushiSwap (SUSHI).
Πηγή: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst