blockchain လုံခြုံရေးကုမ္ပဏီ Zellic ၏ပူးတွဲတည်ထောင်သူ Stephen Tong သည် အစဉ်အဆက်ရေပန်းအစားဆုံးစမတ်စာချုပ်များတွင် bugs များကိုတွေ့ရှိခဲ့သည်။
မာတိကာ
မိမိအခုနှစ်မှာ Wrapped ETH (WETH) ကို ဖော်မတ်အတည်ပြုခြင်း သုတေသန၊ Stephen Tong သည် DeFi အပလီကေးရှင်းများတွင် Ether (ETH) ကိုထင်ဟပ်စေသည့် ERC-20 တိုကင်တစ်ခုဖြစ်သည့် Wrapped Ether ၏ တိုကင်ပုံစံဒီဇိုင်းအတွက် အရေးကြီးသော ဘောင်နှစ်ခုကို အတည်ပြုခဲ့သည်။
လေ့လာဆန်းစစ်သူသည် စုစုပေါင်း WETH ထောက်ပံ့မှုနှင့် ၎င်း၏ဖြေရှင်းနိုင်မှု- ရလဒ်များကို စစ်ဆေးခဲ့သည်။
ယနေ့၊ နို၀င်ဘာ 19 ရက်၊ 2022 တွင် Tong သည် Wrapped Ethereum (WETH) ၏ Ethereum (ETH) ကွန်ရက်ပေါ်ရှိ စမတ်ကျသည့်စာချုပ်၏ အင်္ဂါရပ်နှစ်ခုနှင့်ပတ်သက်သည့် ပြန်လည်သုံးသပ်ချက်ကို ထုတ်ဝေခဲ့ပြီး DeFi တွင် ETH အသုံးပြုမှုကို ပုံမှန် ERC-အဖြစ်သို့ "ထုပ်ပိုး" ပစ္စည်း ၂၀။
WETH တွင် ချို့ယွင်းချက်တစ်ခု-
Wrapped ETH သည် 125 သန်း Ethereum အရောင်းအ၀ယ်ပြုလုပ်သည့် စမတ်ကျသော စာချုပ်ဖြစ်သည်။ ယခုနှစ်တွင်၊ ငွေပေးငွေယူအားလုံး၏ 11.5% သည် Wrapped ETH ကို အသုံးပြုခဲ့သည်။
ဒါပေမယ့် လုံခြုံသလား။ SMT ဖြေရှင်းပေးသူ Z3.👇🧵 ဖြင့် အရေးကြီးသော လုံခြုံရေးဆိုင်ရာ ဂုဏ်သတ္တိနှစ်ခုကို ကျွန်ုပ်တရားဝင်စစ်ဆေးခဲ့သည်။https://t.co/KH5vLjxwnm pic.twitter.com/fM7cf3TLAg— cts (@gf_256) နိုဝင်ဘာလ 19, 2022
သူသည် Wrapped Ethereum (ETH) ၏ ဖြစ်နိုင်ခြေရှိသော ပြည်နယ်အားလုံးကို စံပြရန်အတွက် Constrained Horn Clause (CHC) တူရိယာများကို အသုံးချခဲ့သည်။ ထို့နောက် WETH စမတ်စာချုပ်၏ "စုစုပေါင်းထောက်ပံ့ရေး" မက်ထရစ်သည် တူးဖော်ထားသော တိုကင်အရေအတွက်နှင့် အမှန်တကယ် တူညီမှုရှိမရှိ စစ်ဆေးခဲ့သည်။
WETH ထံမှ ETH ကို အချိန်မရွေး ရွေးထုတ်နိုင်သည်ဆိုသည်ကို စစ်ဆေးရန်လည်း ကြိုးစားခဲ့သည်။ Tong က ဒီလုပ်ဆောင်ချက်ကို “solvency” လို့ ခေါ်ပါတယ်။
ပထမအချက်နှင့် ပတ်သက်၍ လေ့လာသူသည် စုစုပေါင်း ထောက်ပံ့မှုသည် တည်ရှိနေသော တိုကင်ပမာဏနှင့် တူညီမည်မဟုတ်ကြောင်း ထုတ်ဖော်ပြသခဲ့သည်-
နည်းပညာပိုင်းအရပြောရလျှင် ERC-20 စံသတ်မှတ်ချက်သည် totalSupply() သည်… “စုစုပေါင်းထောက်ပံ့ရေး” နှင့် ညီမျှသင့်သည်ဟု သတ်မှတ်သည်။ ယင်းသည် မရှင်းလင်းသော်လည်း ၎င်းသည် လက်ရှိတွင် စုစုပေါင်း တိုကင်များဟု ယူဆနိုင်သည်။
စာချုပ်ကို ရပ်စဲခြင်း သို့မဟုတ် သတ်မှတ်ထားသော လိပ်စာတစ်ခုသို့ စာချုပ်ရန်ပုံငွေများ လွှဲပြောင်းခြင်း သို့မဟုတ် စာချုပ်ကို ရပ်ဆိုင်းသည့် selfdestruct လုပ်ဆောင်ချက်မှတစ်ဆင့် သုံးစွဲသူများသည် ထုပ်ပိုးရန်အတွက် ETH ကို အမှန်တကယ်ပေးပို့ခြင်းမပြုဘဲ WETH တိုကင်များကို mint လုပ်နိုင်မည်ဖြစ်ကြောင်း Tong က သုံးသပ်ခဲ့သည်။
၎င်းသည် WETH အသုံးပြုသူများအတွက် အမှန်တကယ် အန္တရာယ်ရှိပါသလား။
Ethers (ETH) ၏အပ်နှံသူသည် ၎င်းတို့၏ရန်ပုံငွေများကို စမတ်ကန်ထရိုက်များမှ အချိန်မရွေးထုတ်ယူနိုင်မည်မဟုတ်ကြောင်းကိုလည်း ၎င်းက သရုပ်ပြခဲ့သည်။
Unsat! ဒါ ငါတို့မြင်ချင်နေတဲ့ ရလဒ်ပဲ။ pic.twitter.com/ls7bhPakY1
— cts (@gf_256) နိုဝင်ဘာလ 19, 2022
ထို့ကြောင့်၊ သူသည် WETH စာချုပ်လက်ကျန်ငွေနှင့် ထုတ်ယူထားသော တိုကင်နံပါတ်အစစ်အမှန်များကြား ဆက်နွှယ်မှုမရှိခြင်းကို သရုပ်ပြရန်အတွက် ဟန်ချက်ညီသော မော်ဒယ်နှစ်ခုကို ပံ့ပိုးပေးခဲ့ပါသည်။
သို့သော်လည်း အခြေအနေနှစ်ခုလုံးသည် စိတ်ကူးယဉ်ဆန်ပြီး စမ်းသပ်မှုအတွက်သာ စံနမူနာဖြစ်ကြောင်း ၎င်းက အလေးပေးပြောကြားခဲ့သည်။ သုတေသနရှိ ပိုးမွှားများသည် “အသေးအဖွဲ” နှင့် “အန္တရာယ်ကင်း” သည်။
2020 ခုနှစ်တွင် စတင်ရောင်းချချိန်မှစ၍ Zellic သည် 1inch (1INCH), LayerZero နှင့် SushiSwap (SUSHI) တို့အပါအဝင် ထိပ်တန်းအဆင့် DeFi ပရိုတိုကောများကို စစ်ဆေးခဲ့သည်။
အရင်းအမြစ်- https://u.today/wrapped-ether-weth-design-bugs-unveiled-by-analyst