Stephen Tong, Mitbegründer der Blockchain-Sicherheitsfirma Zellic, fand Fehler im beliebtesten Smart Contract aller Zeiten
Inhalte
In seiner Formatüberprüfung von Wrapped ETH (WETH) Forschung verifizierte Stephen Tong zwei Parameter, die für das tokenomische Design von Wrapped Ether, einem ERC-20-Token, das Ether (ETH) in DeFi-Anwendungen widerspiegelt, entscheidend sind.
Analyst überprüfte die Genauigkeit des gesamten WETH-Angebots und seiner Zahlungsfähigkeit: Ergebnisse
Heute, am 19. November 2022, veröffentlichte Tong eine Rezension zu zwei Funktionen von Wrapped Ethereum (WETH), einem intelligenten Vertrag im Ethereum (ETH)-Netzwerk, der darauf abzielt, die ETH-Nutzung in DeFi zu rationalisieren, indem es in einen regulären ERC „verpackt“ wird. 20 Vermögen.
Ein Fehler in WETH:
Wrapped ETH ist ein Smart Contract, der in über 125 MILLIONEN Ethereum-Transaktionen verwendet wurde. In diesem Jahr verwendeten 11.5 % aller Transaktionen Wrapped ETH.
Aber ist es sicher? Ich habe zwei kritische Sicherheitseigenschaften mit einem SMT-Solver, Z3.👇🧵, formal verifizierthttps://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg– cts (@gf_256) 19. November 2022
Er nutzte Instrumente der Constrained Horn Clause (CHC), um alle möglichen Zustände von Wrapped Ethereum (ETH) zu modellieren. Dann überprüfte er, ob die Metrik „Gesamtversorgung“ des WETH-Smart-Vertrags tatsächlich der Anzahl der geprägten Token entspricht.
Er versuchte auch zu überprüfen, ob es möglich war, ETH jederzeit von WETH einzulösen; Tong nannte diese Funktion „Zahlungsfähigkeit“.
In Bezug auf den ersten Punkt enthüllte der Analyst, dass das Gesamtangebot nicht unbedingt der Menge der vorhandenen Token entspricht:
Technisch gesehen legt der ERC-20-Standard fest, dass totalSupply() gleich der … „Gesamtversorgung“ sein sollte. Das ist etwas vage, aber man würde davon ausgehen, dass es sich um die gesamten vorhandenen Token handelt
Über die Selbstzerstörungsfunktion, die einen Vertrag beendet oder Vertragsgelder an eine bestimmte Adresse überweist, könnten Benutzer WETH-Token prägen, ohne ETH tatsächlich zum Verpacken zu senden, schloss Tong.
Ist das wirklich gefährlich für WETH-Benutzer?
Er zeigte auch, dass der Einleger von Ether (ETH) nicht unbedingt jederzeit in der Lage sein wird, seine Gelder aus Smart Contracts abzuheben.
Ungesättigt! Das ist das Ergebnis, das wir sehen wollen! pic.twitter.com/ls7bhPakY1
– cts (@gf_256) 19. November 2022
Als solcher lieferte er zwei hypothetische Modelle, um die fehlende Korrelation zwischen dem WETH-Vertragssaldo und der tatsächlichen Anzahl der geprägten Token sowie den „Solvenzmangel“, der den Auszahlungsprozess beeinträchtigen könnte, zu demonstrieren.
Er betonte jedoch, dass beide Situationen hypothetisch seien und nur für das Experiment modelliert würden. Die Fehler in der Forschung sind „geringfügig“ und „harmlos“.
Seit seiner Einführung im Jahr 2020 hat Zellic eine Reihe erstklassiger DeFi-Protokolle geprüft, darunter solche wie 1 Zoll (1 Zoll), LayerZero und SushiSwap (SUSHI).
Quelle: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst