טק

באגים עיצוביים עטופים באתר (WETH) שנחשפו על ידי אנליסט

11/19/2022
חדשות Ethereum של ביטקוין

תמונת מאמר

ולדיסלב סופוב

סטיבן טונג, מייסד שותף של חברת אבטחת הבלוקצ'יין Zellic, מצא באגים בחוזה החכם הפופולרי ביותר אי פעם

תוכן

תמונה

בו אימות פורמט של ETH עטוף (WETH) מחקר, סטפן טונג אימת שני פרמטרים חיוניים לעיצוב הטוקונומי של Wrapped Ether, אסימון ERC-20 המשקף את האתר (ETH) ביישומי DeFi.

אנליסט בדק את הדיוק של אספקת ה-WETH הכוללת ואת יכולת הפירעון שלה: תוצאות

היום, ב-19 בנובמבר 2022, פרסם טונג סקירה על שתי תכונות של Wrapped Ethereum (WETH), חוזה חכם ברשת Ethereum (ETH) שנועד לייעל את השימוש ב-ETH ב-DeFi על ידי "עטיפה" שלו לתוך ERC רגיל- 20 נכס.

הוא מינף מכשירי Constrained Horn Clause (CHC) כדי לדגמן את כל המצבים האפשריים של Ethereum עטוף (ETH). לאחר מכן, הוא בדק האם מדד "האספקה ​​הכוללת" של חוזה חכם WETH שווה למעשה למספר האסימונים שהוטבעו. 

הוא גם ניסה לוודא האם ניתן לפדות את ETH מ-WETH בכל עת; טונג כינה את הפונקציה הזו "כושר פירעון".

לגבי הנקודה הראשונה, האנליסט חשף כי ההיצע הכולל אינו שווה בהכרח לכמות האסימונים הקיימים:

מבחינה טכנית, תקן ERC-20 מציין ש-totalSupply() צריך להיות שווה ל..."ההיצע הכולל". וזה די מעורפל, אבל אפשר להניח שזה יהיה סך האסימונים שקיימים

באמצעות פונקציית ההרס העצמי, שמסיימת חוזה או העברה של כל כספי חוזה לכתובת שצוינה, המשתמשים יוכלו להטביע אסימוני WETH מבלי לשלוח ETH לעטיפה, סיכם טונג.

האם זה באמת מסוכן למשתמשי WETH?

הוא גם הוכיח כי המפקיד של Ethers (ETH) לא בהכרח יוכל למשוך את כספיו מחוזים חכמים בכל עת.

ככזה, הוא סיפק שני מודלים היפותטיים כדי להדגים את היעדר מתאם בין יתרת חוזה WETH למספר האמיתי של אסימונים שהוטבעו, כמו גם את "פגם כושר הפירעון" שעלול להשפיע על תהליך הנסיגה.

עם זאת, הוא הדגיש כי שני המצבים הינם היפותטיים ומעוצבים רק עבור הניסוי. הבאגים במחקר הם "מינוריים" ו"לא מזיקים".

מאז השקתה ב-2020, Zellic ביקרה מספר פרוטוקולי DeFi מהשורה הראשונה, כולל 1 אינץ' (1INCH), LayerZero ו-SushiSwap (SUSHI).

מקור: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst