Stephen Tong, spoluzakladatel blockchainové bezpečnostní firmy Zellic, našel chyby v nejpopulárnější smart smlouvě vůbec
Obsah
V jeho Ověření formátu zabaleného ETH (WETH) Stephen Tong ověřil dva parametry klíčové pro tokenomický návrh Wrapped Ether, tokenu ERC-20, který zrcadlí Ether (ETH) v aplikacích DeFi.
Analytik zkontroloval přesnost celkové dodávky WETH a její solventnost: Výsledky
Dnes, 19. listopadu 2022, Tong publikoval recenzi dvou funkcí Wrapped Ethereum (WETH), chytré smlouvy v síti Ethereum (ETH), která má zefektivnit používání ETH v DeFi „zabalením“ do běžného ERC- 20 aktiva.
Chyba ve WETH:
Wrapped ETH je chytrý kontrakt, který prošel více než 125 MILIONY Ethereum transakcí. V letošním roce bylo 11.5 % všech transakcí použito Wrapped ETH.
Ale je to bezpečné? Formálně jsem ověřil dvě kritické bezpečnostní vlastnosti pomocí řešiče SMT, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) Listopadu 19, 2022
Využil nástroje Constrained Horn Clause (CHC) k modelování všech možných stavů Wrapped Ethereum (ETH). Poté zkontroloval, zda se metrika „celkové nabídky“ chytré smlouvy WETH skutečně rovná počtu vyražených tokenů.
Pokusil se také ověřit, zda je možné kdykoli vykoupit ETH z WETH; Tong nazval tuto funkci „solventností“.
Pokud jde o první bod, analytik odhalil, že celková nabídka se nemusí nutně rovnat množství existujících tokenů:
Technicky vzato, standard ERC-20 specifikuje, že totalSupply() by se mělo rovnat…“celkové dodávce“. Což je poněkud vágní, ale dalo by se předpokládat, že to bude celkový počet existujících tokenů
Prostřednictvím funkce selfdestruct, která ukončuje smlouvu nebo převádí jakékoli smluvní finanční prostředky na zadanou adresu, by uživatelé mohli razit tokeny WETH, aniž by skutečně posílali ETH k zabalení, uzavřel Tong.
Je to opravdu nebezpečné pro uživatele WETH?
Prokázal také, že vkladatel Ethers (ETH) nebude mít nutně možnost kdykoli vybrat své prostředky z chytrých smluv.
Neobsazeno! To je výsledek, který chceme vidět! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) Listopadu 19, 2022
Jako takové poskytl dva hypotetické modely, které demonstrují absenci korelace mezi zůstatkem smlouvy WETH a skutečným počtem vyražených tokenů, stejně jako „chybu solventnosti“, která by mohla ovlivnit proces odstoupení.
Zdůraznil však, že obě situace jsou hypotetické a modelované pouze pro experiment. Chyby ve výzkumu jsou „nepatrné“ a „neškodné“.
Od svého uvedení na trh v roce 2020 provedl Zellic audit řady špičkových protokolů DeFi, včetně protokolů typu 1inch (1INCH), LayerZero a SushiSwap (SUSHI).
Zdroj: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst