Стывен Тонг, сузаснавальнік фірмы па бяспецы блокчэйнаў Zellic, знайшоў памылкі ў самым папулярным смарт-кантракце ў гісторыі
змест
У сваім Праверка фармату загорнутага ETH (WETH) даследаванні, Стывен Тонг праверыў два параметры, важныя для токеномічнага дызайну Wrapped Ether, токена ERC-20, які адлюстроўвае эфір (ETH) у праграмах DeFi.
Аналітык праверыў дакладнасць агульнай прапановы WETH і яе плацежаздольнасць: вынікі
Сёння, 19 лістапада 2022 г., Tong апублікаваў агляд дзвюх функцый Wrapped Ethereum (WETH), смарт-кантракту ў сетцы Ethereum (ETH), прызначанага для аптымізацыі выкарыстання ETH у DeFi шляхам «загортвання» яго ў звычайны ERC- 20 актыў.
Памылка ў WETH:
Wrapped ETH - гэта разумны кантракт, які ўдзельнічаў у больш чым 125 МІЛЬЁНАХ транзакцый Ethereum. У гэтым годзе 11.5% усіх транзакцый выкарыстоўвалі Wrapped ETH.
Але ці бяспечна гэта? Я афіцыйна праверыў дзве важныя ўласцівасці бяспекі з дапамогай вырашальніка SMT, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) Лістапада 19, 2022
Ён выкарыстаў інструменты Constrained Horn Clause (CHC) для мадэлявання ўсіх магчымых станаў Wrapped Ethereum (ETH). Затым ён праверыў, ці сапраўды метрыка «агульнай прапановы» смарт-кантракту WETH роўная колькасці адчаканеных токенаў.
Ён таксама паспрабаваў праверыць, ці можна выкупіць ETH у WETH у любы час; Тонг назваў гэтую функцыю «плацежаздольнасцю».
Што тычыцца першага пункта, аналітык паказаў, што агульная прапанова не абавязкова роўная колькасці існуючых токенаў:
Тэхнічна кажучы, стандарт ERC-20 вызначае, што totalSupply() павінен быць роўны… "агульнай прапанове". Што даволі расплывіста, але можна выказаць здагадку, што гэта будзе агульная колькасць існуючых токенаў
З дапамогай функцыі самазнішчэння, якая спыняе дзеянне кантракта або перакладае любыя сродкі па кантракце на ўказаны адрас, карыстальнікі змогуць чаканіць токены WETH без фактычнай адпраўкі ETH для ўпакоўкі, заключыў Тонг.
Гэта сапраўды небяспечна для карыстальнікаў WETH?
Ён таксама прадэманстраваў, што ўкладчык эфіраў (ETH) не абавязкова зможа зняць свае сродкі са смарт-кантрактаў у любы час.
Ненасычаны! Вось які вынік мы хочам бачыць! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) Лістапада 19, 2022
Такім чынам, ён прадставіў дзве гіпатэтычныя мадэлі, каб прадэманстраваць адсутнасць карэляцыі паміж балансам кантракту WETH і фактычнай колькасцю адчаканеных токенаў, а таксама «недахоп плацежаздольнасці», які можа паўплываць на працэс вываду.
Пры гэтым ён падкрэсліў, што абедзве сітуацыі гіпатэтычныя і змадэляваныя толькі для эксперыменту. Памылкі ў даследаванні "нязначныя" і "бяскрыўдныя".
З моманту запуску ў 2020 годзе Zellic праверыла шэраг пратаколаў DeFi вышэйшага ўзроўню, у тым ліку 1inch (1INCH), LayerZero і SushiSwap (SUSHI).
Крыніца: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst