De Stephen Tong, Matgrënner vun der Blockchain Sécherheetsfirma Zellic, huet Bugs am populärste Smart Kontrakt jee fonnt
Inhalter
A senger Format Verifikatioun vun Wrapped ETH (WETH) Fuerschung huet de Stephen Tong zwee Parameteren entscheedend fir den tokenomeschen Design vu Wrapped Ether verifizéiert, en ERC-20 Token deen Ether (ETH) an DeFi Uwendungen spigelt.
Analyst iwwerpréift Genauegkeet vun der totaler WETH Versuergung a senger Solvabilitéit: Resultater
Haut, den 19. November 2022, huet Tong eng Iwwerpréiwung iwwer zwee Features vum Wrapped Ethereum (WETH) publizéiert, e Smart Kontrakt am Ethereum (ETH) Netz entwéckelt fir d'ETH Benotzung an DeFi ze streamlinéieren andeems se se an e reguläre ERC- 20 aktiv.
E Feeler am WETH:
Wrapped ETH ass e Smart Kontrakt deen an iwwer 125 MILLION Ethereum Transaktioune war. Dëst Joer, 11.5% vun all Transaktiounen benotzt Wrapped ETH.
Awer ass et sécher? Ech hunn zwee kritesch Sécherheetseigenschaften formell verifizéiert mat engem SMT Solver, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) November 19, 2022
Hien huet Constrained Horn Clause (CHC) Instrumenter benotzt fir all méiglech Staate vu Wrapped Ethereum (ETH) ze modelléieren. Duerno huet hien iwwerpréift ob d'"Gesamtversuergung" Metrik vum WETH Smart Kontrakt tatsächlech d'Zuel vun den Tokens entsprécht.
Hien huet och probéiert z'iwwerpréiwen ob et méiglech wier ETH aus WETH zu all Moment ze erléisen; Tong huet dës Funktioun "Solvabilitéit" genannt.
Wat den éischte Punkt ugeet, huet den Analyst enthüllt datt d'total Versuergung net onbedéngt d'selwecht ass wéi d'Quantitéit vun Tokens déi existéieren:
Technesch gesinn, spezifizéiert den ERC-20 Standard datt totalSupply() soll d'selwecht sinn ... "Gesamtversuergung". Wat e bësse vague ass, awer ee géif unhuelen datt et déi total Tokens déi existéieren wieren
Iwwer d'Selbstdestruktiounsfunktioun, déi e Kontrakt ofschléisst oder Transfere vun all Kontraktfongen op eng spezifizéiert Adress, kënnen d'Benotzer WETH Tokens mintéieren ouni tatsächlech ETH fir d'Verpakung ze schécken, huet de Tong ofgeschloss.
Ass dëst wierklech geféierlech fir WETH Benotzer?
Hien huet och bewisen datt den Depot vun Ethers (ETH) net onbedéngt fäeg sinn hir Fongen aus Smart Kontrakter zu all Moment zréckzéien.
Unsat! Dat ass d'Resultat wat mir wëllen gesinn! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) November 19, 2022
Als esou huet hien zwee hypothetesch Modeller zur Verfügung gestallt fir d'Feele vu Korrelatioun tëscht dem WETH Kontraktbalance an der aktueller Unzuel vun Tokens ze weisen, souwéi de "Solvabilitéitsfehler", deen de Réckzuchsprozess beaflosse kéint.
Wéi och ëmmer, hie betount datt béid Situatiounen hypothetesch sinn an nëmme fir den Experiment modelléiert sinn. D'Bugs an der Fuerschung sinn "kleng" an "harmlos".
Zënter senger Start am Joer 2020 huet Zellic eng Zuel vun Top-Tier DeFi Protokoller iwwerpréift, dorënner 1inch (1INCH), LayerZero a SushiSwap (SUSHI).
Quell: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst