Stephen Tong, co-fondateur de la société de sécurité blockchain Zellic, a trouvé des bogues dans le contrat intelligent le plus populaire de tous les temps
Table des matières
Dans son Vérification du format de l'ETH enveloppé (WETH) recherche, Stephen Tong a vérifié deux paramètres cruciaux pour la conception tokénomique de Wrapped Ether, un jeton ERC-20 qui reflète Ether (ETH) dans les applications DeFi.
L'analyste a vérifié l'exactitude de l'offre totale de WETH et sa solvabilité : résultats
Aujourd'hui, le 19 novembre 2022, Tong a publié un examen de deux fonctionnalités de Wrapped Ethereum (WETH), un contrat intelligent sur le réseau Ethereum (ETH) conçu pour rationaliser l'utilisation de l'ETH dans DeFi en "l'enveloppant" dans un ERC- 20 actifs.
Un bogue dans WETH :
Wrapped ETH est un contrat intelligent qui a fait l'objet de plus de 125 MILLIONS de transactions Ethereum. Cette année, 11.5% de toutes les transactions ont utilisé Wrapped ETH.
Mais est-ce sécurisé ? J'ai formellement vérifié deux propriétés de sécurité critiques avec un solveur SMT, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg– cts (@gf_256) 19 novembre 2022
Il a exploité les instruments Constrained Horn Clause (CHC) pour modéliser tous les états possibles de Wrapped Ethereum (ETH). Ensuite, il a vérifié si la métrique «offre totale» du contrat intelligent WETH équivalait réellement au nombre de jetons frappés.
Il a également tenté de vérifier s'il était possible de racheter ETH de WETH à tout moment; Tong a appelé cette fonction « solvabilité ».
Concernant le premier point, l'analyste a dévoilé que l'offre totale n'est pas forcément égale à la quantité de tokens existants :
Techniquement parlant, la norme ERC-20 spécifie que totalSupply() doit être égal au… "total supply". Ce qui est un peu vague, mais on pourrait supposer que ce serait le total des jetons existants
Grâce à la fonction d'autodestruction, qui résilie un contrat ou transfère les fonds de tout contrat à une adresse spécifiée, les utilisateurs pourraient frapper des jetons WETH sans réellement envoyer d'ETH pour l'emballage, a conclu Tong.
Est-ce vraiment dangereux pour les utilisateurs de WETH ?
Il a également démontré que le déposant d'Ethers (ETH) ne pourra pas nécessairement retirer ses fonds des contrats intelligents à tout moment.
Insatisfait ! C'est le résultat que nous voulons voir! pic.twitter.com/ls7bhPakY1
– cts (@gf_256) 19 novembre 2022
À ce titre, il a fourni deux modèles hypothétiques pour démontrer l'absence de corrélation entre le solde du contrat WETH et le nombre réel de jetons frappés, ainsi que le "défaut de solvabilité" qui pourrait affecter le processus de retrait.
Cependant, il a souligné que les deux situations sont hypothétiques et modélisées uniquement pour l'expérience. Les bogues dans la recherche sont "mineurs" et "inoffensifs".
Depuis son lancement en 2020, Zellic a audité un certain nombre de protocoles DeFi de premier plan, notamment 1 pouce (1INCH), LayerZero et SushiSwap (SUSHI).
Source : https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst