區塊鏈安全公司 Zellic 的聯合創始人 Stephen Tong 在最受歡迎的智能合約中發現了漏洞
在他的 Wrapped ETH (WETH) 格式驗證 在研究中,Stephen Tong 驗證了兩個對 Wrapped Ether 的代幣經濟學設計至關重要的參數,Wrapped Ether 是一種 ERC-20 代幣,在 DeFi 應用程序中反映了 Ether (ETH)。
分析師檢查了 WETH 總供應量及其償付能力的準確性:結果
今天,即 19 年 2022 月 20 日,Tong 發表了對 Wrapped Ethereum (WETH) 的兩個功能的評論,這是以太坊 (ETH) 網絡上的智能合約,旨在通過將其“包裝”到常規 ERC 中來簡化 DeFi 中的 ETH 使用- XNUMX 資產。
WETH 中的一個錯誤:
Wrapped ETH 是一種智能合約,已經進行了超過 125 億次以太坊交易。 今年,所有交易中有 11.5% 使用了 Wrapped ETH。
但它安全嗎? 我使用 SMT 求解器 Z3 正式驗證了兩個關鍵安全屬性。👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg—cts (@gf_256) 2022 年 11 月 19 日
他利用 Constrained Horn Clause (CHC) 工具來模擬 Wrapped Ethereum (ETH) 的所有可能狀態。 然後,他檢查了 WETH 智能合約的“總供應量”指標是否實際上等於鑄造的代幣數量。
他還試圖驗證是否可以隨時從 WETH 中贖回 ETH; 童稱這種功能為“償付能力”。
關於第一點,分析師透露總供應量不一定等於現有代幣數量:
從技術上講,ERC-20 標準規定 totalSupply() 應該等於……“總供應量”。 這有點含糊,但人們會假設它是存在的總代幣
Tong 總結道,通過終止合同或將任何合同資金轉移到指定地址的 selfdestruct 功能,用戶將能夠鑄造 WETH 代幣,而無需實際發送 ETH 進行包裝。
這對 WETH 用戶真的很危險嗎?
他還證明,以太幣 (ETH) 的存款人不一定能夠隨時從智能合約中提取資金。
不滿意! 這就是我們想要看到的結果! pic.twitter.com/ls7bhPakY1
—cts (@gf_256) 2022 年 11 月 19 日
因此,他提供了兩個假設模型來證明 WETH 合約餘額與實際鑄造的代幣數量之間缺乏相關性,以及可能影響提款過程的“償付能力缺陷”。
然而,他強調這兩種情況都是假設的,只是為了實驗而建模的。 研究中的錯誤是“輕微的”和“無害的”。
自 2020 年推出以來,Zellic 審計了許多頂級 DeFi 協議,包括 1inch(1INCH)、LayerZero 和 SushiSwap(SUSHI)等。
資料來源:https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst