Stephen Tong, mede-oprichter van blockchain-beveiligingsbedrijf Zellic, vond bugs in het populairste slimme contract ooit
Inhoud
In zijn Formaatverificatie van verpakte ETH (WETH) onderzoek, verifieerde Stephen Tong twee parameters die cruciaal zijn voor het tokenomische ontwerp van Wrapped Ether, een ERC-20-token dat Ether (ETH) weerspiegelt in DeFi-toepassingen.
Analist controleerde de nauwkeurigheid van het totale WETH-aanbod en de solvabiliteit: resultaten
Vandaag, op 19 november 2022, publiceerde Tong een recensie over twee kenmerken van Wrapped Ethereum (WETH), een slim contract op het Ethereum (ETH)-netwerk dat is ontworpen om het gebruik van ETH in DeFi te stroomlijnen door het in een reguliere ERC- 20 actief.
Een bug in WETH:
Wrapped ETH is een slim contract dat in meer dan 125 MILJOEN Ethereum-transacties is geweest. Dit jaar gebruikte 11.5% van alle transacties Wrapped ETH.
Maar is het veilig? Ik heb formeel twee kritieke veiligheidseigenschappen geverifieerd met een SMT-oplosser, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAG— cts (@gf_256) 19 november 2022
Hij maakte gebruik van Constrained Horn Clause (CHC)-instrumenten om alle mogelijke toestanden van Wrapped Ethereum (ETH) te modelleren. Vervolgens controleerde hij of de "totale voorraad" -metriek van WETH smart contract daadwerkelijk gelijk is aan het aantal geslagen tokens.
Hij probeerde ook te verifiëren of het mogelijk was om ETH op elk moment van WETH in te wisselen; Tong noemde deze functie 'solvabiliteit'.
Wat het eerste punt betreft, onthulde de analist dat het totale aanbod niet noodzakelijkerwijs gelijk is aan het aantal bestaande tokens:
Technisch gesproken specificeert de ERC-20-standaard dat totalSupply() gelijk moet zijn aan de..."total supply". Dat is nogal vaag, maar men zou aannemen dat het de totale tokens zijn die er bestaan
Via de zelfvernietigingsfunctie, die een contract beëindigt of contractgelden naar een opgegeven adres overmaakt, zouden gebruikers WETH-tokens kunnen slaan zonder daadwerkelijk ETH te verzenden voor verpakking, concludeerde Tong.
Is dit echt gevaarlijk voor WETH-gebruikers?
Hij toonde ook aan dat de deposant van Ethers (ETH) niet noodzakelijkerwijs op elk moment in staat zal zijn om zijn geld van slimme contracten op te nemen.
Niet verzadigd! Dat is het resultaat dat we willen zien! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) 19 november 2022
Als zodanig leverde hij twee hypothetische modellen om de afwezigheid van correlatie tussen het WETH-contractsaldo en het werkelijke aantal geslagen tokens aan te tonen, evenals de "solvabiliteitsfout" die het opnameproces zou kunnen beïnvloeden.
Hij benadrukte echter dat beide situaties hypothetisch zijn en alleen voor het experiment zijn gemodelleerd. De bugs in het onderzoek zijn "gering" en "onschadelijk".
Sinds de lancering in 2020 heeft Zellic een aantal hoogwaardige DeFi-protocollen gecontroleerd, waaronder 1inch (1INCH), LayerZero en SushiSwap (SUSHI).
Bron: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst