Stephen Tong សហស្ថាបនិកនៃក្រុមហ៊ុនសន្តិសុខ blockchain Zellic បានរកឃើញកំហុសនៅក្នុងកិច្ចសន្យាឆ្លាតវៃដ៏ពេញនិយមបំផុតដែលមិនធ្លាប់មាន
មាតិកា
នៅក្នុងរបស់គាត់ ការផ្ទៀងផ្ទាត់ទម្រង់នៃ ETH រុំ (WETH) ការស្រាវជ្រាវ, Stephen Tong បានផ្ទៀងផ្ទាត់ប៉ារ៉ាម៉ែត្រសំខាន់ពីរសម្រាប់ការរចនានិមិត្តសញ្ញានៃ Wrapped Ether ដែលជានិមិត្តសញ្ញា ERC-20 ដែលឆ្លុះបញ្ចាំងពី Ether (ETH) នៅក្នុងកម្មវិធី DeFi ។
អ្នកវិភាគបានពិនិត្យភាពត្រឹមត្រូវនៃការផ្គត់ផ្គង់ WETH សរុប និងការរំលាយរបស់វា៖ លទ្ធផល
ថ្ងៃនេះ នៅថ្ងៃទី 19 ខែវិច្ឆិកា ឆ្នាំ 2022 Tong បានចេញផ្សាយការពិនិត្យឡើងវិញលើលក្ខណៈពិសេសពីរនៃ Wrapped Ethereum (WETH) ដែលជាកិច្ចសន្យាឆ្លាតវៃនៅលើបណ្តាញ Ethereum (ETH) ដែលត្រូវបានរចនាឡើងដើម្បីសម្រួលការប្រើប្រាស់ ETH នៅក្នុង DeFi ដោយ "រុំ" វាទៅក្នុង ERC-ធម្មតា។ 20 ទ្រព្យសកម្ម។
កំហុសនៅក្នុង WETH៖
Wrapped ETH គឺជាកិច្ចសន្យាឆ្លាតវៃដែលមានប្រតិបត្តិការជាង 125 លាន Ethereum ។ ឆ្នាំនេះ 11.5% នៃប្រតិបត្តិការទាំងអស់បានប្រើ Wrapped ETH ។
ប៉ុន្តែតើវាមានសុវត្ថិភាពទេ? ខ្ញុំបានផ្ទៀងផ្ទាត់ជាផ្លូវការនូវលក្ខណៈសម្បត្តិសុវត្ថិភាពសំខាន់ៗចំនួនពីរជាមួយនឹងឧបករណ៍ដោះស្រាយ SMT គឺ Z3.👇🧵https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) ខែវិច្ឆិកា 19, 2022
គាត់បានប្រើឧបករណ៍ Constrained Horn Clause (CHC) ដើម្បីយកគំរូតាមរដ្ឋដែលអាចធ្វើបានទាំងអស់នៃ Wrapped Ethereum (ETH) ។ បន្ទាប់មកគាត់បានពិនិត្យមើលថាតើម៉ែត្រ "ការផ្គត់ផ្គង់សរុប" នៃកិច្ចសន្យាឆ្លាតវៃ WETH ពិតជាស្មើនឹងចំនួនថូខឹនដែលត្រូវបានបញ្ចូល។
គាត់ក៏បានព្យាយាមផ្ទៀងផ្ទាត់ថាតើវាអាចទៅរួចក្នុងការលោះ ETH ពី WETH នៅពេលណាក៏បាន។ តុងបានហៅមុខងារនេះថា "រលាយ" ។
ទាក់ទងនឹងចំណុចទី XNUMX អ្នកវិភាគបានលាតត្រដាងថាការផ្គត់ផ្គង់សរុបមិនចាំបាច់ស្មើនឹងចំនួនថូខឹនដែលមានស្រាប់ទេ:
និយាយតាមបច្ចេកទេស ស្តង់ដារ ERC-20 បញ្ជាក់ថា ការផ្គត់ផ្គង់សរុប () គួរតែស្មើនឹង… "ការផ្គត់ផ្គង់សរុប" ។ ដែលមានលក្ខណៈមិនច្បាស់លាស់ ប៉ុន្តែគេសន្មត់ថាវាជានិមិត្តសញ្ញាសរុបដែលមានស្រាប់
តាមរយៈមុខងារ selfdestruct ដែលបញ្ចប់កិច្ចសន្យា ឬផ្ទេរមូលនិធិកិច្ចសន្យាណាមួយទៅកាន់អាសយដ្ឋានដែលបានបញ្ជាក់ អ្នកប្រើប្រាស់នឹងអាច mint tokens WETH ដោយមិនចាំបាច់ផ្ញើ ETH សម្រាប់ការវេចខ្ចប់ពិតប្រាកដនោះទេ។
តើនេះពិតជាគ្រោះថ្នាក់សម្រាប់អ្នកប្រើប្រាស់ WETH មែនទេ?
គាត់ក៏បានបង្ហាញផងដែរថាអ្នកដាក់ប្រាក់របស់ Ethers (ETH) នឹងមិនចាំបាច់អាចដកប្រាក់របស់ពួកគេពីកិច្ចសន្យាឆ្លាតវៃបានគ្រប់ពេលនោះទេ។
អុញ! នោះហើយជាលទ្ធផលដែលយើងចង់ឃើញ! pic.twitter.com/ls7bhPakY1
— cts (@gf_256) ខែវិច្ឆិកា 19, 2022
ដូច្នេះហើយ គាត់បានផ្តល់គំរូសម្មតិកម្មពីរដើម្បីបង្ហាញពីអវត្តមាននៃការជាប់ទាក់ទងគ្នារវាងសមតុល្យកិច្ចសន្យា WETH និងចំនួនថូខឹនពិតប្រាកដដែលត្រូវបានបញ្ចូល ក៏ដូចជា "គុណវិបត្តិនៃដំណោះស្រាយ" ដែលអាចប៉ះពាល់ដល់ដំណើរការដកប្រាក់។
ទោះជាយ៉ាងណាក៏ដោយ លោកបានសង្កត់ធ្ងន់ថា ស្ថានភាពទាំងពីរនេះ គឺជាសម្មតិកម្ម និងជាគំរូសម្រាប់តែការពិសោធន៍ប៉ុណ្ណោះ។ កំហុសនៅក្នុងការស្រាវជ្រាវគឺ "តូច" និង "គ្មានគ្រោះថ្នាក់" ។
ចាប់តាំងពីការបើកដំណើរការនៅឆ្នាំ 2020 មក Zellic បានធ្វើសវនកម្មលើពិធីការ DeFi លំដាប់កំពូលមួយចំនួន រួមទាំងដូចជា 1inch (1INCH), LayerZero និង SushiSwap (SUSHI)។
ប្រភព៖ https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst