Безопасность

Эксперт нашел ошибки в смарт-контракте Wrapped ETH

Соучредитель компании по безопасности блокчейна Zellic Стивен Тонг обнаружил ошибки в одном из самых популярных смарт-контрактов. В исследовании Format Verification of Wrapped Ethereum (WETH) он проверил два параметра, имеющих решающее значение для токеномического дизайна Wrapped Ether (WETH) — токена стандарта ERC-20, который обертывает эфир (ETH) для использования в приложениях децентрализованных финансов (DeFi).

Он применил инструменты Constrained Horn Clause (CHC) для моделирования всех возможных состояний Wrapped ETH. Затем программист протестировал, действительно ли метрика общего предложения смарт-контракта WETH равна количеству отчеканенных токенов. Он также пытался понять, можно ли в любое время выкупить ETH у WETH. Тонг назвал эту функцию «платежеспособностью».

Что касается первого пункта, эксперт сообщил: общее предложение монет не обязательно равно количеству существующих токенов. По его словам, с технической точки зрения стандарт ERC-20 указывает, что параметр totalSupply() должен равняться общему предложению.

Тем не менее аналитик обнаружил, что помощью функции самоуничтожения, которая отменяет контракт или переводит любые средства на определенный указанный адрес, пользователи смогут чеканить токены WETH, фактически не отправляя ETH для упаковки.

Он также продемонстрировал подписчикам в Твиттере, что держатель эфиров (ETH) не обязательно сможет вывести свои средства со смарт-контракта в любое время. Таким образом, эксперт представил гипотетические модели, чтобы показать отсутствие корреляции между балансом контракта WETH и фактическим количеством отчеканенных токенов, а также недостаток платежеспособности, который мог повлиять на процесс вывода средств.

Ранее редакция Crypto.ru сообщила: эксперты обнародовали мнение о рынке криптовалют и биткоине.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий