Stephen Tong, Mitbegründer des Blockchain-Sicherheitsunternehmens Zellic, hat Fehler in einem der beliebtesten Smart Contracts gefunden.
In seiner Forschung zur Formatverifizierung von Wrapped ETH (WETH) verifizierte Stephen Tong zwei Parameter, die für das tokenomische Design von Wrapped Ether entscheidend sind. Wrapped Ether ist ein ERC-20-Token, der Ether (ETH) in DeFi-Anwendungen widerspiegelt.
Der Analyst überprüfte die Genauigkeit des gesamten WETH-Angebots und stellte fest, dass es den Erwartungen entsprach.
Heute veröffentlichte Tong einen Bericht über zwei Funktionen von Wrapped Ethereum (WETH), einem Smart Contract im Ethereum (ETH)-Netzwerk, der die ETH-Nutzung in DeFi rationalisieren soll.
Ein Fehler in WETH:
Wrapped ETH ist ein intelligenter Vertrag, der in über 125 Millionen Ethereum-Transaktionen eingesetzt wurde. In diesem Jahr verwendeten 11,5 % aller Transaktionen Wrapped ETH.
Er verwendete Constrained Horn Clause (CHC) Instrumente, um alle möglichen Zustände von Wrapped Ethereum (ETH) zu modellieren. Dann überprüfte er, ob die Metrik „Gesamtangebot“ des WETH-Smart Contracts tatsächlich der Anzahl der geprägten Token entspricht.
Außerdem versuchte er zu überprüfen, ob es jederzeit möglich ist, ETH von WETH zurückzukaufen; Tong nannte diese Funktion „Solvenz“.
Der Analyst wies darauf hin, dass das Gesamtangebot nicht notwendigerweise mit der Menge der vorhandenen Token übereinstimmt.
Der ERC-20-Standard legt fest, dass der „Gesamtvorrat“ der Gesamtzahl der vorhandenen Token entsprechen sollte.
Durch die Selbstzerstörungsfunktion, die einen Vertrag oder die Überweisung von Vertragsgeldern an eine bestimmte Adresse beendet, könnten Nutzer WETH-Token prägen, ohne tatsächlich ETH für das Wrapping zu senden.
Ist dies wirklich gefährlich für WETH-Nutzer?
Er zeigte auch, dass die Person, die Ether (ETH) in einen intelligenten Vertrag eingezahlt hat, möglicherweise nicht in der Lage ist, ihr Geld jederzeit abzuheben.
Er stellte zwei hypothetische Modelle vor, um die fehlende Korrelation zwischen dem WETH-Vertragsguthaben und der tatsächlichen Anzahl der geprägten Token sowie den „Solvenzfehler“ zu demonstrieren, der den Abhebungsprozess beeinträchtigen könnte.
Er betonte jedoch, dass beide Situationen hypothetisch sind und nur für das Experiment modelliert wurden. Die Fehler in der Untersuchung seien „geringfügig“ und „harmlos“.
Zellic hat seit seiner Einführung im Jahr 2020 eine Reihe von erstklassigen DeFi-Protokollen geprüft, darunter 1inch (1INCH), LayerZero und SushiSwap (SUSHI).