اشکالات طراحی Wrapped Ether (WETH) توسط تحلیلگر رونمایی شد

در خود تأیید قالب ETH پیچیده شده (WETH) تحقیقات، استفان تانگ دو پارامتر حیاتی برای طراحی توکنومیکال Wrapped Ether، یک توکن ERC-20 که اتر (ETH) را در برنامه‌های DeFi منعکس می‌کند، تأیید کرد.

تحلیلگر دقت عرضه کل WETH و پرداخت بدهی آن را بررسی کرد: نتایج

امروز، در 19 نوامبر 2022، تانگ بررسی دو ویژگی Wrapped Ethereum (WETH) را منتشر کرد، یک قرارداد هوشمند در شبکه اتریوم (ETH) که برای ساده کردن استفاده از ETH در DeFi با "پیچیدن" آن در یک ERC- معمولی طراحی شده است. 20 دارایی

یک اشکال در WETH:
Wrapped ETH یک قرارداد هوشمند است که در بیش از 125 میلیون تراکنش اتریوم انجام شده است. امسال 11.5 درصد از کل تراکنش ها از Wrapped ETH استفاده کردند.
اما آیا امن است؟ من به طور رسمی دو ویژگی ایمنی حیاتی را با یک حل کننده SMT، Z3 تأیید کردم.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg

— cts (@gf_256) نوامبر 19، 2022

او از ابزارهای Constrained Horn Clause (CHC) برای مدل سازی همه حالت های ممکن اتریوم پیچیده شده (ETH) استفاده کرد. سپس، او بررسی کرد که آیا معیار «تامین کل» قرارداد هوشمند WETH واقعاً برابر با تعداد توکن‌های ضرب شده است یا خیر. 

او همچنین سعی کرد بررسی کند که آیا امکان بازخرید ETH از WETH در هر زمان وجود دارد یا خیر. تانگ این تابع را «پرداخت بدهی» نامید.

با توجه به نکته اول، تحلیلگر پرده برداری کرد که مجموع عرضه لزوماً برابر با مقدار توکن های موجود نیست:

از نظر فنی، استاندارد ERC-20 مشخص می‌کند که totalSupply() باید برابر با…”مجموع عرضه” باشد. که تا حدودی مبهم است، اما می توان فرض کرد که کل توکن های موجود است

تانگ نتیجه گرفت که از طریق تابع selfdestruct، که قرارداد را خاتمه می دهد یا هرگونه وجه قرارداد را به یک آدرس مشخص منتقل می کند، کاربران می توانند توکن های WETH را بدون ارسال ETH برای بسته بندی، ضرب کنند.

آیا این واقعا برای کاربران WETH خطرناک است؟

او همچنین نشان داد که سپرده گذار اترها (ETH) لزوماً نمی تواند در هر زمانی وجوه خود را از قراردادهای هوشمند برداشت کند.

ناسات! این نتیجه ای است که ما می خواهیم ببینیم! pic.twitter.com/ls7bhPakY1

— cts (@gf_256) نوامبر 19، 2022

به این ترتیب، او دو مدل فرضی را برای نشان دادن عدم وجود همبستگی بین مانده قرارداد WETH و تعداد واقعی توکن‌های ضرب شده، و همچنین «نقص پرداخت بدهی» که می‌تواند بر روند برداشت تأثیر بگذارد، ارائه کرد.

با این حال، او تاکید کرد که هر دو موقعیت فرضی هستند و فقط برای آزمایش مدل شده اند. اشکالات در این تحقیق "جزئی" و "بی ضرر" هستند.

از زمان راه اندازی آن در سال 2020، Zellic تعدادی از پروتکل های سطح بالای DeFi، از جمله پروتکل های 1inch (1INCH)، LayerZero و SushiSwap (SUSHI) را ممیزی کرد.