Stīvens Tongs, blokķēdes drošības firmas Zellic līdzdibinātājs, atrada kļūdas visu laiku populārākajā viedlīgumā
Saturs
Robs Palkovics, Delavēras universitātes cilvēka attīstības un ģimenes studiju profesors, savā Iesaiņotā ETH formāta pārbaude (WETH) Pētījumā Stīvens Tongs pārbaudīja divus parametrus, kas ir ļoti svarīgi Wrapped Ether — ERC-20 marķiera, kas atspoguļo ēteri (ETH) — DeFi lietojumprogrammās, tokenomiskajā dizainā.
Analītiķis pārbaudīja kopējās WETH piegādes precizitāti un tās maksātspēju: rezultāti
Šodien, 19. gada 2022. novembrī, Tongs publicēja pārskatu par divām Wrapped Ethereum (WETH) funkcijām — viedajam līgumam Ethereum (ETH) tīklā, kas izstrādāts, lai racionalizētu ETH izmantošanu pakalpojumā DeFi, "iesaiņojot" to parastā ERC- 20 aktīvu.
Kļūda pakalpojumā WETH:
Wrapped ETH ir viedais līgums, kas ir noslēgts vairāk nekā 125 MILJONOS Ethereum darījumu. Šogad 11.5% no visiem darījumiem izmantoja Wrapped ETH.
Bet vai tas ir droši? Es oficiāli pārbaudīju divas kritiskās drošības īpašības ar SMT risinātāju Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) Novembris 19, 2022
Viņš izmantoja ierobežoto ragu klauzulas (CHC) instrumentus, lai modelētu visus iespējamos Wrapped Ethereum (ETH) stāvokļus. Pēc tam viņš pārbaudīja, vai WETH viedā līguma “kopējās piegādes” metrika faktiski ir vienāda ar izkalto žetonu skaitu.
Viņš arī mēģināja pārbaudīt, vai ir iespējams jebkurā laikā izpirkt ETH no WETH; Tongs šo funkciju sauca par "maksātspēju".
Attiecībā uz pirmo punktu analītiķis atklāja, ka kopējais piedāvājums ne vienmēr ir vienāds ar esošo marķieru daudzumu:
Tehniski runājot, ERC-20 standarts nosaka, ka totalSupply() jābūt vienādam ar… “kopējo piegādi”. Tas ir diezgan neskaidrs, bet varētu pieņemt, ka tas būtu kopējais esošo žetonu skaits
Izmantojot pašiznīcināšanas funkciju, kas pārtrauc līgumu vai pārskaita jebkādus līguma līdzekļus uz noteiktu adresi, lietotāji varētu kalt WETH marķierus, faktiski nenosūtot ETH iesaiņošanai, secināja Tongs.
Vai tas tiešām ir bīstami WETH lietotājiem?
Viņš arī pierādīja, ka Ethers (ETH) noguldītājs ne vienmēr varēs izņemt savus līdzekļus no viedajiem līgumiem.
Neapmierināts! Tas ir rezultāts, ko mēs vēlamies redzēt! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) Novembris 19, 2022
Tādējādi viņš sniedza divus hipotētiskus modeļus, lai parādītu korelācijas neesamību starp WETH līguma atlikumu un faktisko izkalto žetonu skaitu, kā arī “maksātspējas trūkumu”, kas varētu ietekmēt izņemšanas procesu.
Tomēr viņš uzsvēra, ka abas situācijas ir hipotētiskas un modelētas tikai eksperimentam. Pētījuma kļūdas ir “nelielas” un “nekaitīgas”.
Kopš darbības uzsākšanas 2020. gadā Zellic ir pārbaudījis vairākus augstākā līmeņa DeFi protokolus, tostarp 1 collu (1 INCH), LayerZero un SushiSwap (SUSHI).
Avots: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst