블록체인 보안 회사 Zellic의 공동 창립자 Stephen Tong은 가장 인기 있는 스마트 계약에서 버그를 발견했습니다.
그의 있음 래핑된 ETH(WETH) 형식 검증 리서치에서 Stephen Tong은 DeFi 애플리케이션에서 Ether(ETH)를 미러링하는 ERC-20 토큰인 Wrapped Ether의 토큰 경제학적 설계에 중요한 두 가지 매개변수를 확인했습니다.
분석가가 총 WETH 공급의 정확성과 지급 능력을 확인했습니다: 결과
19년 2022월 20일 오늘 Tong은 이더리움(ETH) 네트워크의 스마트 계약인 래핑된 이더리움(WETH)의 두 가지 기능에 대한 리뷰를 게시하여 DeFi에서 ETH 사용을 일반 ERC로 "래핑"하여 간소화하도록 설계했습니다. XNUMX 자산.
WETH의 버그:
Wrapped ETH는 125억 11.5만 건이 넘는 이더리움 거래에 사용된 스마트 계약입니다. 올해 전체 거래의 XNUMX%가 Wrapped ETH를 사용했습니다.
하지만 안전한가요? SMT 솔버 Z3로 두 가지 중요한 안전 속성을 공식적으로 검증했습니다.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAG— CTS(@gf_256) 2022 년 11 월 19 일
그는 CHC(Constrained Horn Clause) 도구를 활용하여 Wrapped Ethereum(ETH)의 가능한 모든 상태를 모델링했습니다. 그런 다음 그는 WETH 스마트 계약의 "총 공급" 메트릭이 실제로 발행된 토큰 수와 동일한지 확인했습니다.
그는 또한 언제든지 WETH에서 ETH를 교환할 수 있는지 확인하려고 했습니다. Tong은 이 기능을 "지급 능력"이라고 불렀습니다.
첫 번째 포인트와 관련하여 분석가는 총 공급량이 반드시 존재하는 토큰의 양과 같지는 않다고 밝혔습니다.
기술적으로 말하면, ERC-20 표준은 totalSupply()가…"총 공급량"과 같아야 한다고 지정합니다. 다소 모호하지만 존재하는 총 토큰이라고 가정합니다.
계약을 종료하거나 계약 자금을 지정된 주소로 이체하는 자체 파괴 기능을 통해 사용자는 실제로 포장을 위해 ETH를 보내지 않고도 WETH 토큰을 발행할 수 있다고 Tong은 결론지었습니다.
이것은 WETH 사용자에게 정말 위험합니까?
그는 또한 Ethers(ETH)의 예금자가 언제든지 스마트 계약에서 자금을 인출할 수 있는 것은 아니라는 점을 입증했습니다.
불안정! 그것이 우리가 보고 싶은 결과입니다! pic.twitter.com/ls7bhPakY1
— CTS(@gf_256) 2022 년 11 월 19 일
따라서 그는 WETH 계약 잔액과 발행된 실제 토큰 수 사이의 상관관계가 없음을 입증하기 위해 두 가지 가상 모델을 제공했으며 출금 프로세스에 영향을 미칠 수 있는 "지불 능력 결함"도 제시했습니다.
그러나 그는 두 상황 모두 가설이며 실험을 위해서만 모델링되었다고 강조했습니다. 연구의 버그는 "사소하고" "무해"합니다.
Zellic은 2020년 출시 이후 1inch(1INCH), LayerZero 및 SushiSwap(SUSHI)과 같은 여러 최상위 DeFi 프로토콜을 감사했습니다.
출처: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst