Fairyproof：在 EIP-4626 中的安全注意事項_ETH

在DeFi應用程序FeiProtocol的聯合創始人JoeySantoro的領導下，最近提出了一個EIP，用于為代幣化保險庫創建新的代幣標準。它是EIP-4626。

盡管它剛剛在2021年12月提出，但很快就獲得了以太坊社區的極大關注和大力支持，并據報道已被包括TribeDAO和RariCapitalDAO在內的一些DAO采用。

該EIP旨在解決代幣化保險庫現有實現中的一個痛點，即“代幣化保險庫缺乏標準化，導致實現細節多樣化”。這個痛點使得標記化保險庫的集成“在聚合器或插件層對于需要符合許多標準的協議很困難，并迫使每個協議實現自己的適配器，這些適配器容易出錯并浪費開發資源”。

該EIP基于ERC-20，這是以太坊DeFi應用程序中廣泛采用的標準，存在相當大的安全問題或風險，需要智能合約開發人員了解。

Rug Radio與NFT鑄造平臺Fair.xyz合作推出全新激勵計劃“Stubs”，3月擬推“聽眾證明”節目:金色財經報道，據Fair.xyz在社交媒體宣布，該NFT鑄造平臺已和Rug Radio達成合作擬向社區推出名為“Stubs”的全新獎勵計劃，目標是在 Rug Radio 生態系統中提供“能讓聽眾獲得 NFT 獎勵的創新方式”。此外，Rug Radio 還宣布新的“聽眾證明”節目將于下個月在“GM Web3”中首次亮相，為 Rug Radio 的活躍聽眾提供福利，每場 GM Web3 節目期間，主持人都會發布“Stubs Mint 通行證的限量供應”，節目聽眾可以通過輸入代碼來領取，這些通行證只能由 Rug Radio 和 Degenz Access Pass持有人領取，通行證持有人隨后可以選擇燒毀以換取 Stubs 藝術品。[2023/2/21 12:19:09]

作為一家區塊鏈安全公司，Fairyproof的研究團隊對ERC-20實施的問題或風險是否也可能引入ERC-4626非常感興趣。我們研究了這個EIP，探索了可能的安全檢查點，并想分享一些關于這些檢查點的想法。

Fairyproof：QANplatform遭到攻擊，攻擊者獲利約2000000美元:10月11日消息，Fairyproof監測系統顯示BNB鏈上的dApp項目QANplatform遭到攻擊。攻擊者的地址為0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11（BNB chain）。截圖顯示合約的部署者給攻擊者轉賬BNB，此行為高度疑似合約部署者的私鑰泄露。攻擊者將盜取的QANX代幣在1inch上換為WBNB代幣。截至發稿時為止，攻擊者在以太坊上獲利資產約960,000美元，在BNB chain上獲利資產約1,140,000美元。

投資者暫時不要買入QANX代幣![2022/10/11 10:31:08]

此EIP要求代幣化保險庫必須實現ERC-20來表示股份，并添加新接口以將股份轉換為代幣或將代幣轉換為可查看函數和傳輸函數中的股份。而這些新增的功能引入了需要我們注意的安全注意事項。

Poloniex宣布選擇EthereumFair (ETF)作為ETHW代幣的主鏈:9月15日消息，Poloniex發布《關于以太坊分叉代幣ETHW更名為ETF的公告》表示，決定選擇由社區多數和更多PoW算力支持的分叉鏈EthereumFair (ETF)作為ETHW代幣的主鏈。Poloniex也會根據情況支持其他分叉鏈和分叉代幣。[2022/9/15 6:59:25]

以下是基于此EIP實施標記化保管庫時的安全注意事項列表：

惡意功能的實施

考慮一個符合此EIP定義的接口但不符合規范的保險庫實現。這種情況經常發生在使用代理機制的rug-pulls中，并且代理接口似乎符合令牌標準，但實際上，真正的實現是惡意合約。

因此，審計人員或用戶需要在采取進一步行動之前仔細檢查其實際實施情況。

Findora宣布為FairySwap推出300萬美元的流動性計劃:據官方消息，近日，隱私公鏈Findora宣布為FairySwap推出300萬美元的流動性計劃，該計劃將支持FairySwap建立隱私保護和防搶跑攻擊的新型DEX 。Findora 是一個專為可編程隱私而設計的公共區塊鏈，FairySwap是 Findora主網第一個上線的并以隱私為核心的DEX。

據悉，這是Findora生態系統1億美元基金的首批贈款之一，該基金旨在支持在 Findora上構建保護隱私的Dapps。[2022/3/17 14:02:28]

支持EOA賬戶

EIP指出“如果實施者打算直接支持EOA賬戶訪問，他們應該考慮添加額外的存款/鑄幣/提款/贖回函數調用，以適應滑點損失或意外的存款/提款限制”。

Fairyproof：Dego被攻擊的原因高度疑似其私鑰被盜，損失超230萬美元:2月10日消息，Fairyproof發文表示，DeFi應用Dego Finance遭到攻擊。項目在Uniswap和Pancake的流動性池已經枯竭。Dego團隊正在和相關中心化交易所如幣安等溝通，以關掉DEGO代幣的存款防止黑客通過交易所套現。

相關資金已被轉移到BSC上的地址：0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91和以太坊上的地址：0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

Dego被攻擊的原因高度疑似其私鑰被盜，導致接下來其LP流動性被撤，BNB直接提走，DOGE在1inch4上被兌換成BNB提走。

其中DOGE在inch4上兌換的交易參見：

https://bscscan.com/tx/0xbbc742b252b77051f140606550613779523722a3166c81e1f2c30d6836d09cf2

在BSC上Dego LP流動性被撤離的交易見：https://bscscan.com/tx/0xfd70496e7b88398ec2cc07eb536e613a12406abc62b055ffa61cb8a84d24c686

在以太坊上Dego LP流動性被撤離的交易見：https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89

在以太坊上ETH被轉移的交易見：https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89

在上述攻擊中，在BSC上至少損失 2613.4個BNB，在以太坊上至少損失 378.75795807個ETH，合計損失超過 2,301,086 美元。[2022/2/10 9:42:56]

除了滑點損失和意外的存款/取款限制外，還有另一種常見的情況：代幣在轉賬時被燒毀。一些DeFi應用程序使用這種機制來減少其代幣的流通供應量并抬高代幣的價格。

我們建議ERC-4626保險庫不允許將此類代幣存入保險庫。

使用接口作為預言機

EIP聲明“預覽方法返回的值盡可能接近精確。出于這個原因，它們可以通過改變鏈上條件來操縱，并且并不總是可以安全地用作價格預言機。”?，并且“將轉換方法實施為使用時間加權平均價格在資產和股票之間轉換是正確的。”?

加密空間中預言機最流行的用例是使用它們來獲取代幣的價格，但智能合約需要的任何信息都可能依賴于預言機。因此，返回信息的預覽方法也可以用作預言機。盡管這似乎沒有重要的用例，但就目前而言，這個列出的潛在問題需要我們注意。減輕鏈上信息被操縱風險的一種流行方法是使用Uniswap引入的時間加權平均算法。

舍入問題

Vault實施者需要仔細處理計算Vault份額或代幣數量以及將份額轉換為資產或將資產轉換為份額的接口的舍入方向。

規范建議，在計算向用戶發行的股份的標的代幣數量時，他/她為他/她返回的一定數量的股份提供或發送給他/她的標的代幣的數量，它應該向下舍入。

在計算用戶必須提供以接收特定數量的基礎代幣的數量或用戶必須提供以接收特定數量的股份的基礎代幣數量時，它應該四舍五入。

在計算converTo函數中的股份數量或基礎令牌時，規范要求保險庫實施者向下舍入以確保所有ERC-4626保險庫實施的一致性。

這些建議和要求確保始終有足夠數量的底層代幣用于轉移。這是審計人員在審計基于此EIP的保險庫實施時需要注意的事項。

-代幣兼容性問題

該EIP特別提到了ERC-20代幣標準。它是實現可替代代幣的最廣泛采用的代幣標準。然而，在我們過去的審計經驗中，我們也審計了一些基于替代以太坊代幣標準實施的可替代代幣。

這些替代代幣標準與ERC-20代幣兼容，但存在一些差異。

讓我們以EIP-777令牌標準為例。令牌標準允許實現者使用注冊表來查找接口。如果注冊表有錯誤，任何依賴它的東西都會產生不利影響。此功能引入的一個常見問題是重入風險。

因此，可能存在兩種我們需要注意的場景。

第一種情況是基于ERC-20兼容但替代標準實施的保險庫。第二個是ERC-4626值，它與與ERC-20兼容但基于替代令牌標準實施的令牌交互。

在這兩種情況下，替代代幣標準都可能帶來問題或風險。并且應仔細審查和審核基于替代標準的實施。

結束語：

在本文中，我們列出了在審核基于ERC-4626的保險庫時的一些可能的安全注意事項。其中一些考慮因素已在EIP中提及，其他考慮因素是根據我們的審計經驗列出的。

我們希望我們的初步建議能給實施者、用戶和審計員一些關于如何安全和安全地處理ERC-4626保險庫的粗略想法。

參考：

EIP-4626：代幣化保險庫標準，https?://eips.ethereum.org/EIPS/eip-46262021年12月22日

去中心化自治組織，https://ethereum.org/en/dao/

部落，https://docs.fei.money/governance/tribe

瑞瑞資本，http://rari.capital/

ERC-20代幣標準，https://ethereum.org/en/developers/docs/standards/tokens/erc-20/

Uniswap，https://uniswap.org/

EIP-777：代幣標準，https://eips.ethereum.org/EIPS/eip-777

SamreenNF,AlalfiMH.以太坊智能合約中的重入漏洞識別//2020IEEE面向區塊鏈的軟件工程國際研討會。IEEE，2020：22-29。

Tags：AIRFAIRETHFAIBAIR價格Fair.GameEthereal英文名寓意WFAIR幣

以太坊價格