Stephen Tong, co-fundador da empresa de segurança blockchain Zellic, encontrou bugs no contrato inteligente mais popular de todos os tempos
Conteúdo
Na sua Verificação de formato de ETH encapsulado (WETH) pesquisa, Stephen Tong verificou dois parâmetros cruciais para o design tokenômico do Wrapped Ether, um token ERC-20 que espelha o Ether (ETH) em aplicativos DeFi.
O analista verificou a precisão do fornecimento total de WETH e sua solvência: Resultados
Hoje, em 19 de novembro de 2022, Tong publicou uma revisão sobre dois recursos do Wrapped Ethereum (WETH), um contrato inteligente na rede Ethereum (ETH) projetado para simplificar o uso de ETH em DeFi, “envolvendo-o” em um ERC- 20 ativos.
Um bug no WETH:
O Wrapped ETH é um contrato inteligente que já esteve em mais de 125 MILHÕES de transações Ethereum. Este ano, 11.5% de todas as transações usaram ETH embrulhado.
Mas é seguro? Verifiquei formalmente duas propriedades críticas de segurança com um solucionador SMT, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg-cts (@gf_256) 19 de novembro de 2022
Ele aproveitou os instrumentos da Cláusula de chifre restrito (CHC) para modelar todos os estados possíveis do Wrapped Ethereum (ETH). Em seguida, ele verificou se a métrica de “fornecimento total” do contrato inteligente WETH realmente é igual ao número de tokens cunhados.
Ele também tentou verificar se era possível resgatar o ETH do WETH a qualquer momento; Tong chamou essa função de “solvência”.
Em relação ao primeiro ponto, o analista revelou que a oferta total não é necessariamente igual à quantidade de tokens existentes:
Tecnicamente falando, o padrão ERC-20 especifica que totalSupply() deve ser igual a…”fornecimento total”. O que é meio vago, mas pode-se supor que seria o total de tokens existentes
Por meio da função de autodestruição, que rescinde um contrato ou transfere quaisquer fundos do contrato para um endereço especificado, os usuários poderiam cunhar tokens WETH sem realmente enviar ETH para empacotamento, concluiu Tong.
Isso é realmente perigoso para os usuários do WETH?
Ele também demonstrou que o depositante de Ethers (ETH) não necessariamente poderá sacar seus fundos de contratos inteligentes a qualquer momento.
Insatisfeito! Esse é o resultado que queremos ver! pic.twitter.com/ls7bhPakY1
-cts (@gf_256) 19 de novembro de 2022
Assim, ele forneceu dois modelos hipotéticos para demonstrar a ausência de correlação entre o saldo do contrato WETH e o número real de tokens cunhados, bem como a “falha de solvência” que poderia afetar o processo de retirada.
No entanto, ele enfatizou que ambas as situações são hipotéticas e modeladas apenas para o experimento. Os bugs na pesquisa são “menores” e “inofensivos”.
Desde o seu lançamento em 2020, a Zellic auditou vários protocolos DeFi de primeira linha, incluindo 1 polegada (1INCH), LayerZero e SushiSwap (SUSHI).
Fonte: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst