Stephen Tong, ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງບໍລິສັດຄວາມປອດໄພ blockchain Zellic, ໄດ້ພົບເຫັນຂໍ້ບົກພ່ອງໃນສັນຍາສະຫມາດທີ່ນິຍົມທີ່ສຸດເທົ່າທີ່ເຄີຍມີມາ.
ເນື້ອໃນ
ໃນລາວ ການຢັ້ງຢືນຮູບແບບຂອງ Wrapped ETH (WETH) ການຄົ້ນຄວ້າ, Stephen Tong ໄດ້ກວດສອບສອງຕົວກໍານົດທີ່ສໍາຄັນສໍາລັບການອອກແບບ tokenomical ຂອງ Wrapped Ether, ເປັນ ERC-20 token ທີ່ສະທ້ອນ Ether (ETH) ໃນຄໍາຮ້ອງສະຫມັກ DeFi.
ນັກວິເຄາະໄດ້ກວດເບິ່ງຄວາມຖືກຕ້ອງຂອງການສະຫນອງ WETH ທັງຫມົດແລະການແກ້ໄຂຂອງມັນ: ຜົນໄດ້ຮັບ
ມື້ນີ້, ວັນທີ 19 ພະຈິກ 2022, Tong ເຜີຍແຜ່ການທົບທວນສອງລັກສະນະຂອງ Wrapped Ethereum (WETH), ສັນຍາອັດສະລິຍະໃນເຄືອຂ່າຍ Ethereum (ETH) ທີ່ອອກແບບມາເພື່ອປັບປຸງການນຳໃຊ້ ETH ໃນ DeFi ໂດຍການ “ຫໍ່” ມັນເຂົ້າໄປໃນ ERC-ປົກກະຕິ. 20 ຊັບສິນ.
ບັກໃນ WETH:
Wrapped ETH ແມ່ນສັນຍາສະຫມາດທີ່ມີຫຼາຍກວ່າ 125 ລ້ານທຸລະກໍາ Ethereum. ໃນປີນີ້, 11.5% ຂອງທຸລະກໍາທັງຫມົດໃຊ້ Wrapped ETH.
ແຕ່ມັນປອດໄພບໍ? ຂ້ອຍໄດ້ກວດສອບຄຸນສົມບັດຄວາມປອດໄພທີ່ສຳຄັນສອງຢ່າງຢ່າງເປັນທາງການດ້ວຍຕົວແກ້ໄຂ SMT, Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) ພະຈິກ 19, 2022
ລາວໄດ້ໃຊ້ເຄື່ອງມື Constrained Horn Clause (CHC) ເພື່ອສ້າງແບບຈໍາລອງສະຖານະທີ່ເປັນໄປໄດ້ທັງຫມົດຂອງ Wrapped Ethereum (ETH). ຫຼັງຈາກນັ້ນ, ລາວໄດ້ກວດເບິ່ງວ່າ "ການສະຫນອງທັງຫມົດ" ຂອງສັນຍາສະຫມາດ WETH ຕົວຈິງແລ້ວເທົ່າກັບຈໍານວນຂອງ tokens minted.
ລາວຍັງໄດ້ພະຍາຍາມກວດສອບວ່າມັນເປັນໄປໄດ້ທີ່ຈະໄຖ່ ETH ຈາກ WETH ໄດ້ທຸກເວລາ; Tong ເອີ້ນວ່າຫນ້າທີ່ນີ້ "solvency."
ກ່ຽວກັບຈຸດທໍາອິດ, ນັກວິເຄາະໄດ້ເປີດເຜີຍວ່າການສະຫນອງທັງຫມົດແມ່ນບໍ່ຈໍາເປັນເທົ່າກັບຈໍານວນ tokens ທີ່ມີຢູ່ແລ້ວ:
ເວົ້າທາງດ້ານວິຊາການ, ມາດຕະຖານ ERC-20 ກໍານົດວ່າ totalSupply () ຄວນເທົ່າກັບ ... "ການສະຫນອງທັງຫມົດ". ເຊິ່ງມັນບໍ່ຈະແຈ້ງ, ແຕ່ຄົນໜຶ່ງຈະສົມມຸດວ່າມັນເປັນໂທເຄັນທັງໝົດທີ່ມີຢູ່ໃນປະຈຸບັນ
ຜ່ານຟັງຊັນ selfdestruct, ເຊິ່ງສິ້ນສຸດສັນຍາຫຼືການໂອນເງິນຂອງສັນຍາໃດໆກັບທີ່ຢູ່ທີ່ກໍານົດໄວ້, ຜູ້ໃຊ້ຈະສາມາດ mint tokens WETH ໂດຍບໍ່ຕ້ອງສົ່ງ ETH ສໍາລັບການຫໍ່ຕົວຈິງ, Tong ສະຫຼຸບ.
ນີ້ແມ່ນອັນຕະລາຍແທ້ໆສໍາລັບຜູ້ໃຊ້ WETH?
ລາວຍັງໄດ້ສະແດງໃຫ້ເຫັນວ່າຜູ້ຝາກເງິນຂອງ Ethers (ETH) ບໍ່ຈໍາເປັນຕ້ອງສາມາດຖອນເງິນຂອງພວກເຂົາຈາກສັນຍາສະຫມາດໄດ້ທຸກເວລາ.
Unsat! ນັ້ນຄືຜົນທີ່ເຮົາຢາກເຫັນ! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) ພະຈິກ 19, 2022
ດັ່ງນັ້ນ, ລາວໄດ້ສະຫນອງຕົວແບບສົມມຸດຕິຖານສອງຢ່າງເພື່ອສະແດງໃຫ້ເຫັນເຖິງການຂາດຄວາມກ່ຽວຂ້ອງກັນລະຫວ່າງຄວາມສົມດຸນຂອງສັນຍາ WETH ແລະຈໍານວນຕົວຈິງຂອງ tokens minted, ເຊັ່ນດຽວກັນກັບ "ຂໍ້ບົກພ່ອງຂອງການແກ້ໄຂ" ທີ່ສາມາດສົ່ງຜົນກະທົບຕໍ່ຂະບວນການຖອນເງິນ.
ແນວໃດກໍ່ຕາມ, ທ່ານໄດ້ເນັ້ນໜັກວ່າ ທັງສອງສະຖານະການແມ່ນສົມມຸດຕິຖານ ແລະເປັນແບບຢ່າງເພື່ອທົດລອງເທົ່ານັ້ນ. ແມງໄມ້ໃນການຄົ້ນຄວ້າແມ່ນ "ເລັກນ້ອຍ" ແລະ "ບໍ່ເປັນອັນຕະລາຍ."
ນັບຕັ້ງແຕ່ການເປີດຕົວໃນປີ 2020, Zellic ໄດ້ກວດສອບບັນດາໂປໂຕຄອນ DeFi ຊັ້ນນໍາ, ລວມທັງສິ່ງທີ່ມັກຂອງ 1inch (1INCH), LayerZero ແລະ SushiSwap (SUSHI).
ທີ່ມາ: https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst