Stephen Tong, spoluzakladateľ blockchainovej bezpečnostnej firmy Zellic, našiel chyby v najpopulárnejšom smart kontrakte vôbec
Obsah
V jeho Overenie formátu zabaleného ETH (WETH) Stephen Tong overil dva parametre rozhodujúce pre tokenomický dizajn Wrapped Ether, tokenu ERC-20, ktorý zrkadlí Ether (ETH) v aplikáciách DeFi.
Analytik skontroloval presnosť celkovej dodávky WETH a jej solventnosť: Výsledky
Dnes, 19. novembra 2022, Tong zverejnil recenziu dvoch funkcií Wrapped Ethereum (WETH), inteligentnej zmluvy v sieti Ethereum (ETH), ktorá je navrhnutá tak, aby zefektívnila používanie ETH v DeFi „zabalením“ do bežného ERC- 20 aktíva.
Chyba vo WETH:
Wrapped ETH je inteligentná zmluva, ktorá bola vykonaná vo viac ako 125 MILIÓNOCH Ethereum transakcií. V tomto roku 11.5 % všetkých transakcií využilo Wrapped ETH.
Ale je to bezpečné? Formálne som overil dve kritické bezpečnostné vlastnosti pomocou riešiča SMT, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) Novembra 19, 2022
Využil nástroje Constrained Horn Clause (CHC) na modelovanie všetkých možných stavov Wrapped Ethereum (ETH). Potom skontroloval, či sa metrika „celkovej ponuky“ inteligentnej zmluvy WETH skutočne rovná počtu vyrazených tokenov.
Pokúsil sa tiež overiť, či je možné kedykoľvek vykúpiť ETH z WETH; Tong nazval túto funkciu „solventnosťou“.
Pokiaľ ide o prvý bod, analytik odhalil, že celková ponuka sa nemusí nevyhnutne rovnať množstvu existujúcich tokenov:
Technicky vzaté, štandard ERC-20 špecifikuje, že totalSupply() by sa malo rovnať…”celkovej dodávke”. Čo je trochu vágne, ale dalo by sa predpokladať, že by to boli všetky existujúce tokeny
Prostredníctvom funkcie selfdestruct, ktorá ukončí zmluvu alebo prevedie akékoľvek zmluvné prostriedky na určenú adresu, by používatelia mohli raziť tokeny WETH bez toho, aby skutočne posielali ETH na zabalenie, uzavrel Tong.
Je to skutočne nebezpečné pre používateľov WETH?
Preukázal tiež, že vkladateľ Ethers (ETH) nebude mať nutne možnosť kedykoľvek vybrať svoje prostriedky z inteligentných zmlúv.
Neobsadené! To je výsledok, ktorý chceme vidieť! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) Novembra 19, 2022
Ako také poskytol dva hypotetické modely na preukázanie absencie korelácie medzi zostatkom zmluvy WETH a skutočným počtom vyrazených tokenov, ako aj „chybu solventnosti“, ktorá by mohla ovplyvniť proces odstúpenia od zmluvy.
Zdôraznil však, že obe situácie sú hypotetické a modelované len pre experiment. Chyby vo výskume sú „malé“ a „neškodné“.
Od svojho uvedenia na trh v roku 2020 spoločnosť Zellic auditovala niekoľko špičkových protokolov DeFi, vrátane protokolov typu 1inch (1INCH), LayerZero a SushiSwap (SUSHI).
Zdroj: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst