Daeth Stephen Tong, cyd-sylfaenydd y cwmni diogelwch blockchain Zellic, o hyd i fygiau yn y contract smart mwyaf poblogaidd erioed
Cynnwys
Yn ei Dilysu Fformat ETH wedi'i Lapio (WETH) ymchwil, dilysodd Stephen Tong ddau baramedr sy'n hanfodol ar gyfer dyluniad tocenomegol Wrapped Ether, tocyn ERC-20 sy'n adlewyrchu Ether (ETH) mewn cymwysiadau DeFi.
Gwiriodd y dadansoddwr gywirdeb cyfanswm y cyflenwad WETH a'i ddiddyledrwydd: Canlyniadau
Heddiw, ar Dachwedd 19, 2022, cyhoeddodd Tong adolygiad ar ddwy nodwedd o Wrapped Ethereum (WETH), contract smart ar y rhwydwaith Ethereum (ETH) a ddyluniwyd i symleiddio defnydd ETH yn DeFi trwy ei “lapio” i mewn i ERC- rheolaidd. 20 ased.
Bug yn WETH:
Mae ETH wedi'i lapio yn gontract smart sydd wedi bod mewn dros 125 MILIWN o drafodion Ethereum. Eleni, defnyddiodd 11.5% o'r holl drafodion Wrapped ETH.
Ond a yw'n ddiogel? Fe wnes i ddilysu dau briodwedd diogelwch critigol yn ffurfiol gyda datryswr UDRh, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLag— cts (@gf_256) Tachwedd 19
Trosoleddodd offerynnau Cymal Corn Cyfyngedig (CHC) i fodelu pob cyflwr posibl o Ethereum Lapio (ETH). Yna, gwiriodd a yw metrig “cyfanswm cyflenwad” contract smart WETH mewn gwirionedd yn cyfateb i nifer y tocynnau a fathwyd.
Ceisiodd hefyd wirio a oedd yn bosibl adbrynu ETH oddi wrth WETH unrhyw bryd; Galwodd Tong y swyddogaeth hon yn “ddiddyledrwydd.”
Ynglŷn â'r pwynt cyntaf, datgelodd y dadansoddwr nad yw cyfanswm y cyflenwad o reidrwydd yn gyfartal â nifer y tocynnau sy'n bodoli:
Yn dechnegol, mae safon ERC-20 yn nodi y dylai Cyfanswm Cyflenwad() fod yn hafal i…”cyfanswm y cyflenwad”. Sydd yn amwys braidd, ond byddai rhywun yn cymryd yn ganiataol mai cyfanswm y tocynnau fyddai mewn bodolaeth
Trwy'r swyddogaeth hunanddinistriol, sy'n terfynu contract neu'n trosglwyddo unrhyw arian contract i gyfeiriad penodol, byddai defnyddwyr yn gallu bathu tocynnau WETH heb anfon ETH i'w lapio mewn gwirionedd, daeth Tong i'r casgliad.
A yw hyn yn wirioneddol beryglus i ddefnyddwyr WETH?
Dangosodd hefyd na fydd adneuwr Ethers (ETH) o reidrwydd yn gallu tynnu eu harian yn ôl o gontractau smart ar unrhyw adeg.
Unsat! Dyna'r canlyniad rydyn ni am ei weld! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) Tachwedd 19
O’r herwydd, darparodd ddau fodel damcaniaethol i ddangos absenoldeb cydberthynas rhwng cydbwysedd contract WETH a nifer gwirioneddol y tocynnau a fathwyd, yn ogystal â’r “diffyg solfedd” a allai effeithio ar y broses tynnu’n ôl.
Fodd bynnag, pwysleisiodd fod y ddwy sefyllfa yn ddamcaniaethol ac wedi'u modelu ar gyfer yr arbrawf yn unig. Mae’r bygiau yn yr ymchwil yn “fân” ac yn “ddiniwed.”
Ers ei lansio yn 2020, mae Zellic wedi archwilio nifer o brotocolau DeFi haen uchaf, gan gynnwys y rhai fel 1inch (1INCH), LayerZero a SushiSwap (SUSHI).
Ffynhonnell: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst