Стівен Тонг, співзасновник фірми безпеки блокчейну Zellic, знайшов помилки в найпопулярнішому смарт-контракті в історії
зміст
У своєму Перевірка формату загорнутого ETH (WETH) Дослідження, Стівен Тонг перевірив два параметри, важливі для токеноміки Wrapped Ether, токена ERC-20, який відображає Ether (ETH) у програмах DeFi.
Аналітик перевірив точність загальної пропозиції WETH та її платоспроможність: Результати
Сьогодні, 19 листопада 2022 року, Tong опублікував огляд двох функцій Wrapped Ethereum (WETH), смарт-контракту в мережі Ethereum (ETH), призначеного для оптимізації використання ETH у DeFi шляхом «загортання» його в звичайний ERC- 20 актив.
Помилка в WETH:
Wrapped ETH — це смарт-контракт, який був у понад 125 МІЛЬЙОНАХ транзакцій Ethereum. Цього року 11.5% усіх транзакцій використовували Wrapped ETH.
Але чи безпечно це? Я офіційно перевірив дві критичні властивості безпеки за допомогою розв’язувача SMT, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) Листопад 19, 2022
Він використав інструменти Constrained Horn Clause (CHC) для моделювання всіх можливих станів Wrapped Ethereum (ETH). Потім він перевірив, чи справді показник «загальної пропозиції» смарт-контракту WETH дорівнює кількості викарбуваних токенів.
Він також намагався перевірити, чи можливо викупити ETH у WETH у будь-який час; Тонг назвав цю функцію «платоспроможністю».
Що стосується першого пункту, аналітик розкрив, що загальна пропозиція не обов’язково дорівнює кількості існуючих токенів:
Технічно кажучи, стандарт ERC-20 визначає, що totalSupply() має дорівнювати… "загальній пропозиції". Це трохи розпливчасто, але можна припустити, що це буде загальна кількість існуючих жетонів
За допомогою функції самознищення, яка розриває контракт або переказує будь-які контрактні кошти на вказану адресу, користувачі зможуть карбувати токени WETH, фактично не надсилаючи ETH для упаковки, підсумував Тонг.
Це дійсно небезпечно для користувачів WETH?
Він також продемонстрував, що вкладник ефірів (ETH) не обов’язково зможе зняти свої кошти зі смарт-контрактів у будь-який час.
Ненасичений! Ось результат, який ми хочемо бачити! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) Листопад 19, 2022
Таким чином, він надав дві гіпотетичні моделі, щоб продемонструвати відсутність кореляції між балансом контракту WETH і фактичною кількістю викарбуваних токенів, а також «дефіцит платоспроможності», який міг вплинути на процес виведення.
При цьому він підкреслив, що обидві ситуації є гіпотетичними і змодельовані лише для експерименту. Помилки в дослідженні є «незначними» та «нешкідливими».
З моменту свого запуску в 2020 році Zellic провела аудит низки протоколів DeFi найвищого рівня, зокрема таких як 1inch (1INCH), LayerZero та SushiSwap (SUSHI).
Джерело: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst