Stephen Tong, co-fondatore della società di sicurezza blockchain Zellic, ha trovato bug nel contratto intelligente più popolare di sempre
Contenuti
Nella sua Verifica del formato di Wrapped ETH (WETH) ricerca, Stephen Tong ha verificato due parametri cruciali per il design tokenomico di Wrapped Ether, un token ERC-20 che rispecchia Ether (ETH) nelle applicazioni DeFi.
L'analista ha verificato l'accuratezza della fornitura totale di WETH e la sua solvibilità: Risultati
Oggi, 19 novembre 2022, Tong ha pubblicato una recensione su due funzionalità di Wrapped Ethereum (WETH), un contratto intelligente sulla rete Ethereum (ETH) progettato per semplificare l'utilizzo di ETH in DeFi "includendolo" in un normale ERC- 20 beni.
Un bug in WETH:
Wrapped ETH è un contratto intelligente che è stato in oltre 125 MILIONI di transazioni Ethereum. Quest'anno, l'11.5% di tutte le transazioni ha utilizzato Wrapped ETH.
Ma è sicuro? Ho verificato formalmente due proprietà di sicurezza critiche con un risolutore SMT, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLag—cts (@gf_256) 19 Novembre 2022
Ha sfruttato gli strumenti Constrained Horn Clause (CHC) per modellare tutti i possibili stati di Wrapped Ethereum (ETH). Quindi, ha verificato se la metrica della "offerta totale" del contratto intelligente WETH è effettivamente uguale al numero di token coniati.
Ha anche cercato di verificare se fosse possibile riscattare ETH da WETH in qualsiasi momento; Tong ha chiamato questa funzione "solvibilità".
Per quanto riguarda il primo punto, l'analista ha svelato che l'offerta totale non è necessariamente uguale alla quantità di token esistenti:
Tecnicamente parlando, lo standard ERC-20 specifica che totalSupply() dovrebbe essere uguale a…”total supply”. Il che è piuttosto vago, ma si potrebbe presumere che sarebbero i token totali esistenti
Tramite la funzione di autodistruzione, che risolve un contratto o trasferisce i fondi del contratto a un indirizzo specificato, gli utenti sarebbero in grado di coniare token WETH senza effettivamente inviare ETH per il wrapping, ha concluso Tong.
È davvero pericoloso per gli utenti WETH?
Ha anche dimostrato che il depositante di Ethers (ETH) non sarà necessariamente in grado di ritirare i propri fondi dagli smart contract in qualsiasi momento.
Non seduto! Questo è il risultato che vogliamo vedere! pic.twitter.com/ls7bhPakY1
—cts (@gf_256) 19 Novembre 2022
Pertanto, ha fornito due modelli ipotetici per dimostrare l'assenza di correlazione tra il saldo del contratto WETH e il numero effettivo di token coniati, nonché il "difetto di solvibilità" che potrebbe influire sul processo di prelievo.
Tuttavia, ha sottolineato che entrambe le situazioni sono ipotetiche e modellate solo per l'esperimento. I bug nella ricerca sono "minori" e "innocui".
Dal suo lancio nel 2020, Zellic ha verificato una serie di protocolli DeFi di alto livello, inclusi quelli come 1inch (1INCH), LayerZero e SushiSwap (SUSHI).
Fonte: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst