Stephen Tong, suosnivač blockchain sigurnosne firme Zellic, pronašao je greške u najpopularnijem pametnom ugovoru ikada
sadržaj
U njegovom Verifikacija formata omotanog ETH (WETH) U istraživanju, Stephen Tong je potvrdio dva parametra ključna za tokenomski dizajn Wrapped Ether, ERC-20 tokena koji odražava Eter (ETH) u DeFi aplikacijama.
Analitičar je provjerio tačnost ukupne ponude WETH-a i njegovu solventnost: Rezultati
Danas, 19. novembra 2022., Tong je objavio recenziju o dvije karakteristike Wrapped Ethereuma (WETH), pametnog ugovora na mreži Ethereum (ETH) dizajniranog da pojednostavi korištenje ETH u DeFi-ju tako što ga „umotava“ u običan ERC- 20 imovine.
Greška u WETH:
Wrapped ETH je pametan ugovor koji je bio u preko 125 MILIONA Ethereum transakcija. Ove godine, 11.5% svih transakcija koristilo je omotani ETH.
Ali je li sigurno? Zvanično sam potvrdio dva kritična sigurnosna svojstva sa SMT rješavačem, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) Novembar 19, 2022
Koristio je instrumente ograničene klauzule roga (CHC) za modeliranje svih mogućih stanja omotanog Ethereuma (ETH). Zatim je provjerio da li je metrika "ukupne ponude" WETH pametnog ugovora zapravo jednaka broju iskovanih tokena.
Takođe je pokušao da proveri da li je bilo moguće otkupiti ETH od WETH-a; Tong je ovu funkciju nazvao "solventnost".
Što se tiče prve tačke, analitičar je otkrio da ukupna ponuda nije nužno jednaka količini postojećih tokena:
Tehnički gledano, ERC-20 standard navodi da totalSupply() treba biti jednak...”ukupnoj snabdijevanju”. Što je pomalo nejasno, ali moglo bi se pretpostaviti da bi to bio ukupan broj tokena koji postoje
Putem funkcije samouništenja, koja raskida ugovor ili prenosi bilo koja ugovorna sredstva na određenu adresu, korisnici bi mogli kovati WETH tokene bez stvarnog slanja ETH na umotavanje, zaključio je Tong.
Je li ovo zaista opasno za korisnike WETH-a?
Takođe je pokazao da deponent Ethers-a (ETH) neće nužno moći da povuče svoja sredstva iz pametnih ugovora u bilo kom trenutku.
Unsat! To je rezultat koji želimo da vidimo! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) Novembar 19, 2022
Kao takav, on je dao dva hipotetička modela kako bi pokazao odsustvo korelacije između bilansa ugovora WETH i stvarnog broja iskovanih tokena, kao i „greška u solventnosti“ koji bi mogao uticati na proces povlačenja.
Međutim, naglasio je da su obje situacije hipotetičke i modelirane samo za eksperiment. Greške u istraživanju su „manje“ i „bezopasne“.
Od svog lansiranja 2020. godine, Zellic je izvršio reviziju brojnih vrhunskih DeFi protokola, uključujući 1inch (1INCH), LayerZero i SushiSwap (SUSHI).
Izvor: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst