Stephen Tong-ek, Zellic blockchain segurtasun-enpresako sortzaileak, akatsak aurkitu zituen inoizko kontratu adimendun ezagunenean.
Edukiak
Bere Wrapped ETH (WETH) formatuaren egiaztapena ikerketa, Stephen Tong-ek Wrapped Ether-en diseinu tokenomikorako funtsezko bi parametro egiaztatu zituen, DeFi aplikazioetan Ether (ETH) ispilu duen ERC-20 token bat.
Analistak WETH eskaintza osoaren zehaztasuna eta haren kaudimena egiaztatu ditu: Emaitzak
Gaur, 19ko azaroaren 2022an, Tong-ek Wrapped Ethereum-en (WETH) bi ezaugarriei buruzko berrikuspena argitaratu du, Ethereum (ETH) sareko kontratu adimenduna DeFi-n ETH erabilera arintzeko diseinatuta, ohiko ERC- batean bilduz. 20 aktibo.
WETH-en akats bat:
Wrapped ETH 125 MILIOI Ethereum transakzio baino gehiagotan izan den kontratu adimenduna da. Aurten, transakzio guztien% 11.5ak Wrapped ETH erabili du.
Baina segurua al da? Segurtasun-propietate kritiko bi formalki egiaztatu nituen SMT ebatzaile batekin, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) Azaroaren 19, 2022
Constrained Horn Clause (CHC) tresnak baliatu zituen Wrapped Ethereum (ETH) egoera posible guztiak modelatzeko. Ondoren, egiaztatu zuen WETH kontratu adimendunen "hornikuntza osoa" metrika aktatutako token kopurua benetan berdina ote den.
ETH-tik WETH-tik noiznahi trukatzea posible ote zen egiaztatzen ere saiatu zen; Tong-ek "kaudimena" deitu zion funtzio horri.
Lehenengo puntuari dagokionez, analistak agerian utzi zuen eskaintza osoa ez dela zertan dauden token kopuruaren berdina:
Teknikoki hitz eginez, ERC-20 estandarrak zehazten du totalSupply()-k..."hornikuntza osoa" berdina izan behar duela. Zertxobait lausoa da, baina existitzen diren token guztiak izango liratekeela suposatuko litzateke
Autodestrukzioaren funtzioaren bidez, kontratu bat amaitzen duen edo edozein kontratu-funtsak helbide zehatz batera transferitzen dituenaren bidez, erabiltzaileek WETH tokenak sortu ahal izango lituzkete ETH-k biltzeko ETH bidali gabe, ondorioztatu du Tong-ek.
Benetan arriskutsua al da WETH erabiltzaileentzat?
Era berean, frogatu zuen Ethers-en gordailuak (ETH) ezingo dituela nahitaez bere fondoak kontratu adimendunetatik ateratzeko gai izango edozein unetan.
Atsegingabe! Hori da ikusi nahi dugun emaitza! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) Azaroaren 19, 2022
Horrela, bi eredu hipotetiko eman zituen WETH kontratuaren saldoaren eta egindako benetako token kopuruaren arteko korrelaziorik eza frogatzeko, baita erretiratzeko prozesuan eragina izan dezakeen "kaudimen-akatsa" ere.
Hala ere, bi egoerak hipotetikoak direla eta esperimenturako soilik modelizatuta daudela azpimarratu du. Ikerketako akatsak "arinak" eta "kaltegabeak" dira.
2020an abian jarri zenetik, Zellic-ek goi mailako DeFi protokolo batzuk ikuskatu zituen, besteak beste, 1inch (1INCH), LayerZero eta SushiSwap (SUSHI).
Iturria: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst