Stephen Tong ผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัยบล็อกเชน Zellic พบข้อบกพร่องในสัญญาอัจฉริยะที่ได้รับความนิยมมากที่สุดเท่าที่เคยมีมา
เนื้อหา
ในของเขา การตรวจสอบรูปแบบการห่อ ETH (WETH) จากการวิจัย Stephen Tong ได้ตรวจสอบพารามิเตอร์สองตัวที่สำคัญสำหรับการออกแบบโทเค็นของ Wrapped Ether ซึ่งเป็นโทเค็น ERC-20 ที่สะท้อน Ether (ETH) ในแอปพลิเคชัน DeFi
นักวิเคราะห์ตรวจสอบความถูกต้องของการจัดหา WETH ทั้งหมดและความสามารถในการละลาย: ผลลัพธ์
วันนี้ เมื่อวันที่ 19 พฤศจิกายน 2022 Tong ได้เผยแพร่บทวิจารณ์เกี่ยวกับคุณสมบัติสองประการของ Wrapped Ethereum (WETH) ซึ่งเป็นสัญญาอัจฉริยะบนเครือข่าย Ethereum (ETH) ที่ออกแบบมาเพื่อปรับปรุงการใช้งาน ETH ใน DeFi โดย “รวม” ไว้ใน ERC- ปกติ 20 สินทรัพย์
ข้อบกพร่องใน WETH:
Wrapped ETH เป็นสัญญาอัจฉริยะที่มีธุรกรรม Ethereum มากกว่า 125 ล้านรายการ ในปีนี้ 11.5% ของธุรกรรมทั้งหมดใช้ Wrapped ETH
แต่จะปลอดภัยหรือไม่? ฉันตรวจสอบคุณสมบัติด้านความปลอดภัยที่สำคัญสองประการอย่างเป็นทางการด้วยตัวแก้ปัญหา SMT, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) November 19, 2022
เขาใช้ประโยชน์จากตราสาร Constrained Horn Clause (CHC) เพื่อจำลองสถานะที่เป็นไปได้ทั้งหมดของ Ethereum ที่ห่อไว้ (ETH) จากนั้น เขาตรวจสอบว่าเมตริก "อุปทานทั้งหมด" ของสัญญาอัจฉริยะ WETH เท่ากับจำนวนโทเค็นที่สร้างจริงหรือไม่
เขายังพยายามตรวจสอบว่าสามารถแลก ETH จาก WETH ได้ตลอดเวลาหรือไม่ ตงเรียกฟังก์ชันนี้ว่า "การละลาย"
ในประเด็นแรก นักวิเคราะห์เปิดเผยว่าอุปทานทั้งหมดไม่จำเป็นต้องเท่ากับจำนวนโทเค็นที่มีอยู่:
ในทางเทคนิคแล้ว มาตรฐาน ERC-20 ระบุว่า totalSupply() ควรเท่ากับ…”อุปทานทั้งหมด” ซึ่งค่อนข้างคลุมเครือ แต่ใครจะคิดว่ามันเป็นโทเค็นทั้งหมดที่มีอยู่
ผ่านทางฟังก์ชัน selfdestruct ซึ่งจะยุติสัญญาหรือโอนเงินตามสัญญาใดๆ ไปยังที่อยู่ที่ระบุ ผู้ใช้จะสามารถสร้างเหรียญ WETH ได้โดยไม่ต้องส่ง ETH จริงเพื่อห่อ ตงกล่าวสรุป
สิ่งนี้เป็นอันตรายสำหรับผู้ใช้ WETH หรือไม่?
เขายังแสดงให้เห็นว่าผู้ฝาก Ethers (ETH) นั้นไม่จำเป็นต้องสามารถถอนเงินจากสัญญาอัจฉริยะได้ตลอดเวลา
อึ้ง! นั่นคือผลลัพธ์ที่เราต้องการเห็น! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) November 19, 2022
ด้วยเหตุนี้ เขาจึงจัดเตรียมแบบจำลองสมมุติฐานสองแบบเพื่อแสดงให้เห็นถึงการขาดความสัมพันธ์ระหว่างยอดสัญญา WETH และจำนวนโทเค็นจริงที่สร้างเสร็จ รวมถึง "ข้อบกพร่องในการละลาย" ที่อาจส่งผลต่อกระบวนการถอนเงิน
อย่างไรก็ตาม เขาย้ำว่าทั้งสองสถานการณ์เป็นเพียงสมมุติฐานและจำลองขึ้นเพื่อการทดลองเท่านั้น ข้อบกพร่องในการวิจัยนั้น "เล็กน้อย" และ "ไม่เป็นอันตราย"
นับตั้งแต่เปิดตัวในปี 2020 Zellic ได้ตรวจสอบโปรโตคอล DeFi ระดับบนสุดหลายตัว เช่น 1inch (1INCH), LayerZero และ SushiSwap (SUSHI)
ที่มา: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst