Fairyproof：在 EIP-4626 中的安全注意事項_FAIR

在 DeFi 應用程序 Fei Protocol 的聯合創始人 Joey Santoro 的領導下，最近提出了一個 EIP，用于為代幣化保險庫創建新的代幣標準。它是 EIP-4626。

盡管它剛剛在 2021 年 12 月提出，但很快就獲得了以太坊社區的極大關注和大力支持，并據報道已被包括 Tribe DAO 和 Rari Capital DAO 在內的一些 DAO 采用。

該 EIP 旨在解決代幣化保險庫現有實現中的一個痛點，即“代幣化保險庫缺乏標準化，導致實現細節多樣化”。這個痛點使得標記化保險庫的集成“在聚合器或插件層對于需要符合許多標準的協議很困難，并迫使每個協議實現自己的適配器，這些適配器容易出錯并浪費開發資源”。

該 EIP 基于 ERC-20，這是以太坊 DeFi 應用程序中廣泛采用的標準，存在相當大的安全問題或風險，需要智能合約開發人員了解。

以太坊PoW分叉Ethereum Fair與跨鏈項目SWFT Blockchain達成合作:8月7日消息，Ethereum Fair宣布與跨鏈項目SWFT Blockchain達成合作，Ethereum Fair是由ClassZZ技術社區發起的以太坊PoW分叉，將在以太坊過渡至PoS后保留原有的PoW鏈。SWFT Blockchain將支持Ethereum Fair生態系統發展。[2022/8/7 12:07:59]

作為一家區塊鏈安全公司，Fairyproof 的研究團隊對 ERC-20 實施的問題或風險是否也可能引入 ERC-4626 非常感興趣。我們研究了這個 EIP，探索了可能的安全檢查點，并想分享一些關于這些檢查點的想法。

此 EIP 要求代幣化保險庫必須實現 ERC-20 來表示股份，并添加新接口以將股份轉換為代幣或將代幣轉換為可查看函數和傳輸函數中的股份。而這些新增的功能引入了需要我們注意的安全注意事項。

Fairyproof：Hundred Finance與Agave遭遇攻擊原因是由于轉移ERC677代幣引起的:3月16日消息，Gnosis Chain上的DeFi協議Agave和Hundred Finance遭到重入攻擊，共計損失約1100萬美元。造成此次重入攻擊的原因是由于轉移ERC677代幣引起的，該代幣有一個轉移后調用函數叫 transferAndCall。

Fairyproof 推薦所有合約開發者三點注意：

1、合約內改變狀態要放在對外交互之前（包括轉移代幣） ；

2、注意ERC20代幣和ERC677代幣的區別；

3、重要用戶接口增加防重入鎖。[2022/3/16 13:59:33]

以下是基于此 EIP 實施標記化保管庫時的安全注意事項列表：

惡意功能的實施

區塊鏈游戲運營商FunFair添加銀行卡支付功能:總部位于都柏林的區塊鏈游戲運營商FunFair希望通過提供傳統的法幣支付服務來擴大受眾范圍。在與加密貨幣支付處理器MoonPay達成合作后，FunFair已在其產品中增加了銀行卡支付功能，希望借此吸引更多的受眾。（EGR）[2020/4/22]

考慮一個符合此 EIP 定義的接口但不符合規范的保險庫實現。這種情況經常發生在使用代理機制的 rug-pulls 中，并且代理接口似乎符合令牌標準，但實際上，真正的實現是惡意合約。

因此，審計人員或用戶需要在采取進一步行動之前仔細檢查其實際實施情況。

支持 EOA 賬戶

EIP 指出“如果實施者打算直接支持 EOA 賬戶訪問，他們應該考慮添加額外的存款/鑄幣/提款/贖回函數調用，以適應滑點損失或意外的存款/提款限制”。

動態 | FairWin躋身以太坊DApp前列，過去一周Gas消耗占比達39.99%:據 DAppTotal 09月23日數據顯示，過去一周，綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現：總用戶量(個): ETH(292,271) > EOS(189,107) > TRON(59,034) > IOST(20,088)；總交易次數(筆)：EOS(34,957,643) > TRON(4,880,517) > IOST(2,837,113) > ETH(1,145,116)；總交易額(美元)：ETH(59,946,310) > EOS(57,343,801) > TRON(38,180,672) > IOST(9,317,979)；跨四條公鏈按用戶量TOP3 DApps為：Hash Baby(EOS)、Dice(EOS)、Endless Game(EOS)；按交易次數TOP3 DApps分別為：Hash Baby(EOS)、Dice(EOS)、Gako Binary Option(EOS)；按交易額TOP3 DApps分別為：FairWin(ETH)、NEST(ETH)、WINk(TRON)。過去一周，以太坊現象級DApp FairWin交易額排名躋身第一位，同時其消耗以太坊的Gas費占比達到了39.99%，造成了以太坊網絡的持續擁堵。[2019/9/23]

除了滑點損失和意外的存款/取款限制外，還有另一種常見的情況：代幣在轉賬時被燒毀。一些 DeFi 應用程序使用這種機制來減少其代幣的流通供應量并抬高代幣的價格。

FAIR現價0.34元 漲幅達21.84%:根據OKEx交易平臺數據顯示，FAIR最新成交價格為0.34元。24小時最高價達人民幣0.34元，最低價格為人民幣0.28元，漲幅達21.84%。Fair.Game基于以太坊，采用分散技術和智能合約來確保游戲的公平性，結合區塊鏈和在線游戲的特點，解決傳統游戲中的不透明數值算法和玩家間平等等問題。[2018/1/23]

我們建議 ERC-4626 保險庫不允許將此類代幣存入保險庫。

使用接口作為預言機

EIP 聲明“預覽方法返回的值盡可能接近精確。出于這個原因，它們可以通過改變鏈上條件來操縱，并且并不總是可以安全地用作價格預言機。”?，并且“將轉換方法實施為使用時間加權平均價格在資產和股票之間轉換是正確的。”?

加密空間中預言機最流行的用例是使用它們來獲取代幣的價格，但智能合約需要的任何信息都可能依賴于預言機。因此，返回信息的預覽方法也可以用作預言機。盡管這似乎沒有重要的用例，但就目前而言，這個列出的潛在問題需要我們注意。減輕鏈上信息被操縱風險的一種流行方法是使用 Uniswap 引入的時間加權平均算法。

舍入問題

Vault 實施者需要仔細處理計算 Vault 份額或代幣數量以及將份額轉換為資產或將資產轉換為份額的接口的舍入方向。

規范建議，在計算向用戶發行的股份的標的代幣數量時，他/她為他/她返回的一定數量的股份提供或發送給他/她的標的代幣的數量，它應該向下舍入。

在計算用戶必須提供以接收特定數量的基礎代幣的數量或用戶必須提供以接收特定數量的股份的基礎代幣數量時，它應該四舍五入。

在計算 converTo 函數中的股份數量或基礎令牌時，規范要求保險庫實施者向下舍入以確保所有 ERC-4626 保險庫實施的一致性。

這些建議和要求確保始終有足夠數量的底層代幣用于轉移。這是審計人員在審計基于此 EIP 的保險庫實施時需要注意的事項。

- 代幣兼容性問題

該 EIP 特別提到了 ERC-20 代幣標準。它是實現可替代代幣的最廣泛采用的代幣標準。然而，在我們過去的審計經驗中，我們也審計了一些基于替代以太坊代幣標準（如 EIP-777）實施的可替代代幣。

這些替代代幣標準與 ERC-20 代幣兼容，但存在一些差異。

讓我們以 EIP-777 令牌標準為例。令牌標準允許實現者使用注冊表來查找接口。如果注冊表有錯誤，任何依賴它的東西都會產生不利影響。此功能引入的一個常見問題是重入風險 。

因此，可能存在兩種我們需要注意的場景。

第一種情況是基于 ERC-20 兼容但替代標準實施的保險庫。第二個是 ERC-4626 值，它與與 ERC-20 兼容但基于替代令牌標準實施的令牌交互。

在這兩種情況下，替代代幣標準都可能帶來問題或風險。并且應仔細審查和審核基于替代標準的實施。

結束語：

在本文中，我們列出了在審核基于 ERC-4626 的保險庫時的一些可能的安全注意事項。其中一些考慮因素已在 EIP 中提及，其他考慮因素是根據我們的審計經驗列出的。

我們希望我們的初步建議能給實施者、用戶和審計員一些關于如何安全和安全地處理 ERC-4626 保險庫的粗略想法。

參考：

EIP-4626：代幣化保險庫標準，https?://eips.ethereum.org/EIPS/eip-4626 2021 年 12 月 22 日

去中心化自治組織，https://ethereum.org/en/dao/

部落，https://docs.fei.money/governance/tribe

瑞瑞資本，http: //rari.capital/

ERC-20 代幣標準，https://ethereum.org/en/developers/docs/standards/tokens/erc-20/

Uniswap，https: //uniswap.org/

EIP-777：代幣標準，https ://eips.ethereum.org/EIPS/eip-777

Samreen NF, Alalfi M H. 以太坊智能合約中的重入漏洞識別[C]//2020 IEEE 面向區塊鏈的軟件工程國際研討會（IWBOSE）。IEEE，2020：22-29。

Tags：AIRFAIRFAIETH3AIRWFAIRDFAISETH幣

PEPE