Stephen Tong, medgründer av blockchain-sikkerhetsfirmaet Zellic, fant feil i den mest populære smarte kontrakten noensinne
Innhold
I sin Formatverifisering av innpakket ETH (WETH) forskning, bekreftet Stephen Tong to parametere som var avgjørende for den tokenomiske utformingen av Wrapped Ether, et ERC-20-token som speiler Ether (ETH) i DeFi-applikasjoner.
Analytiker sjekket nøyaktigheten av den totale WETH-forsyningen og dens soliditet: Resultater
I dag, 19. november 2022, publiserte Tong en anmeldelse av to funksjoner i Wrapped Ethereum (WETH), en smart kontrakt på Ethereum-nettverket (ETH) designet for å strømlinjeforme ETH-bruken i DeFi ved å "pakke" den inn i en vanlig ERC- 20 eiendel.
En feil i WETH:
Wrapped ETH er en smart kontrakt som har vært i over 125 MILLIONER Ethereum-transaksjoner. I år brukte 11.5 % av alle transaksjoner Wrapped ETH.
Men er det sikkert? Jeg har formelt verifisert to kritiske sikkerhetsegenskaper med en SMT-løser, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) November 19, 2022
Han utnyttet Constrained Horn Clause (CHC) instrumenter for å modellere alle mulige tilstander av Wrapped Ethereum (ETH). Deretter sjekket han om "total supply"-beregningen til WETH smart-kontrakt faktisk tilsvarer antall tokens preget.
Han forsøkte også å verifisere om det var mulig å innløse ETH fra WETH til enhver tid; Tong kalte denne funksjonen "solvens."
Når det gjelder det første punktet, avslørte analytikeren at den totale forsyningen ikke nødvendigvis er lik mengden tokens som eksisterer:
Teknisk sett spesifiserer ERC-20-standarden at totalSupply() skal være lik ..."total supply". Noe som er litt vagt, men man ville anta at det ville være de totale tokenene som eksisterer
Via selvdestruksjonsfunksjonen, som avslutter en kontrakt eller overføringer av kontraktsmidler til en spesifisert adresse, vil brukere kunne prege WETH-tokens uten å faktisk sende ETH for innpakning, konkluderte Tong.
Er dette virkelig farlig for WETH-brukere?
Han demonstrerte også at innskyteren av Ethers (ETH) ikke nødvendigvis vil være i stand til å ta ut pengene sine fra smarte kontrakter når som helst.
Usatt! Det er resultatet vi ønsker å se! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) November 19, 2022
Som sådan ga han to hypotetiske modeller for å demonstrere fraværet av korrelasjon mellom WETH-kontraktsbalansen og det faktiske antallet tokens preget, så vel som "solvensfeilen" som kan påvirke uttaksprosessen.
Imidlertid understreket han at begge situasjonene er hypotetiske og bare modellert for eksperimentet. Feilene i forskningen er "mindre" og "ufarlige."
Siden lanseringen i 2020 har Zellic revidert en rekke DeFi-protokoller på toppnivå, inkludert slike som 1inch (1INCH), LayerZero og SushiSwap (SUSHI).
Kilde: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst