Fairyproof：在 EIP-4626 中的安全注意事项

在DeFi应用程序FeiProtocol的联合创始人JoeySantoro的领导下，最近提出了一个EIP，用于为代币化保险库创建新的代币标准。它是EIP-4626。

尽管它刚刚在2021年12月提出，但很快就获得了以太坊社区的极大关注和大力支持，并据报道已被包括TribeDAO和RariCapitalDAO在内的一些DAO采用。

该EIP旨在解决代币化保险库现有实现中的一个痛点，即“代币化保险库缺乏标准化，导致实现细节多样化”。这个痛点使得标记化保险库的集成“在聚合器或插件层对于需要符合许多标准的协议很困难，并迫使每个协议实现自己的适配器，这些适配器容易出错并浪费开发资源”。

该EIP基于ERC-20，这是以太坊DeFi应用程序中广泛采用的标准，存在相当大的安全问题或风险，需要智能合约开发人员了解。

Web3游戏初创公司Arena of Faith完成175万美元种子轮融资，Chain Hill Capital领投:5月22日消息，Web3 MOBA 类竞技游戏 Arena of Faith 近日公布已完成由 Chain Hill Capital 领投、Initiate Capital 跟投的 175 万美元种子轮融资。Arena of Faith 专注于服务 MOBA 电竞生态和建设去中心化的赛事体系。Chain Hill Capital 对此表示，我们相信 Arena of faith 对 MOBA 赛道以及 Web3 都有深刻的认知，他们有望结合 Web3 商业模式及去中心化精神在 MOBA 赛道中实现突破。[2023/5/22 15:18:23]

作为一家区块链安全公司，Fairyproof的研究团队对ERC-20实施的问题或风险是否也可能引入ERC-4626非常感兴趣。我们研究了这个EIP，探索了可能的安全检查点，并想分享一些关于这些检查点的想法。

数据：以太坊分叉链EthereumFair交易量突破1000万笔:金色财经报道，据以太坊分叉链EthereumFair数据显示，其网络交易总量已突破1000万笔，本文撰写时达到10,904,695笔。此外，当前EthereumFair出块量为15,626,793个，平均出块时间12.7秒，当前网络钱包地址数为2,898,856个。[2022/10/12 10:32:39]

此EIP要求代币化保险库必须实现ERC-20来表示股份，并添加新接口以将股份转换为代币或将代币转换为可查看函数和传输函数中的股份。而这些新增的功能引入了需要我们注意的安全注意事项。

以下是基于此EIP实施标记化保管库时的安全注意事项列表：

恶意功能的实施

考虑一个符合此EIP定义的接口但不符合规范的保险库实现。这种情况经常发生在使用代理机制的rug-pulls中，并且代理接口似乎符合令牌标准，但实际上，真正的实现是恶意合约。

以太坊分叉Ethereum Fair发布Bellatrix合并后的最新测试网:9月6日，据官方推特，目前Ethereum Fair(ETF)技术社区已发布Bellatrix合并后的最新测试网，也合并了Sentry Omega(v1.10.23)以太坊版本，目前是分叉领域最新的测试网版本。据悉，Bellatrix是以太坊1.0与以太坊2.0合并的硬分叉，同时也是正式合并之前的必要步骤。[2022/9/7 13:12:49]

因此，审计人员或用户需要在采取进一步行动之前仔细检查其实际实施情况。

支持EOA账户

EIP指出“如果实施者打算直接支持EOA账户访问，他们应该考虑添加额外的存款/铸币/提款/赎回函数调用，以适应滑点损失或意外的存款/提款限制”。

区块链技术公司Fairsquare Lab完成700万美元A轮融资，Hanmi Global等参投:9月2日消息，韩国区块链技术公司Fairsquare Lab宣布完成100亿韩元（约700万美元）A轮融资，韩国信息认证公司（KICA）和Hanmi Global参投。

据悉，Fairsquare Lab是一家区块链技术公司，专注于孵化DeFi和Web3项目，有虚拟资产钱包、交易、节点运营、去中心化交易所等技术，通过将Web3概念和技术应用于商业和媒体等各个领域来推动商业化。（News1）[2022/9/2 13:05:19]

除了滑点损失和意外的存款/取款限制外，还有另一种常见的情况：代币在转账时被烧毁。一些DeFi应用程序使用这种机制来减少其代币的流通供应量并抬高代币的价格。

Fairyproof：LP价格采用加权平均无法有效预防闪电贷:3月22日消息，Fantom上部署的DeFi应用OneRing Finance遭到攻击。本次攻击黑客的地址为Fantom上的0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻击合约发起了本次攻击。由于该合约在特定区块会自行注销，这使得外界难以追踪OneRing上具体哪个函数被调用从而引发了本次攻击。

在攻击中黑客首先利用Celer Network的cBridge通过跨链获得了发起攻击的GAS。接下来在部署上述攻击合约后的15分钟，通过闪电贷向Solidly借到80,000,000USDC，通过推高LP价格，改变了OShare代币的价格，从协议获取大量OShare代币，掏空了OneRing的资产。黑客最终将盗取的资金从Fantom跨链转回到以太坊并最终通过Tornado.Cash套现。

在本次攻击中，Fairyproof发现该协议计算LP价格的方式不合适，本协议使用的计算方式使得LP价格是瞬时价格，因此极易被操纵。[2022/3/22 14:11:03]

我们建议ERC-4626保险库不允许将此类代币存入保险库。

使用接口作为预言机

EIP声明“预览方法返回的值尽可能接近精确。出于这个原因，它们可以通过改变链上条件来操纵，并且并不总是可以安全地用作价格预言机。”?，并且“将转换方法实施为使用时间加权平均价格在资产和股票之间转换是正确的。”?

加密空间中预言机最流行的用例是使用它们来获取代币的价格，但智能合约需要的任何信息都可能依赖于预言机。因此，返回信息的预览方法也可以用作预言机。尽管这似乎没有重要的用例，但就目前而言，这个列出的潜在问题需要我们注意。减轻链上信息被操纵风险的一种流行方法是使用Uniswap引入的时间加权平均算法。

舍入问题

Vault实施者需要仔细处理计算Vault份额或代币数量以及将份额转换为资产或将资产转换为份额的接口的舍入方向。

规范建议，在计算向用户发行的股份的标的代币数量时，他/她为他/她返回的一定数量的股份提供或发送给他/她的标的代币的数量，它应该向下舍入。

在计算用户必须提供以接收特定数量的基础代币的数量或用户必须提供以接收特定数量的股份的基础代币数量时，它应该四舍五入。

在计算converTo函数中的股份数量或基础令牌时，规范要求保险库实施者向下舍入以确保所有ERC-4626保险库实施的一致性。

这些建议和要求确保始终有足够数量的底层代币用于转移。这是审计人员在审计基于此EIP的保险库实施时需要注意的事项。

-代币兼容性问题

该EIP特别提到了ERC-20代币标准。它是实现可替代代币的最广泛采用的代币标准。然而，在我们过去的审计经验中，我们也审计了一些基于替代以太坊代币标准实施的可替代代币。

这些替代代币标准与ERC-20代币兼容，但存在一些差异。

让我们以EIP-777令牌标准为例。令牌标准允许实现者使用注册表来查找接口。如果注册表有错误，任何依赖它的东西都会产生不利影响。此功能引入的一个常见问题是重入风险。

因此，可能存在两种我们需要注意的场景。

第一种情况是基于ERC-20兼容但替代标准实施的保险库。第二个是ERC-4626值，它与与ERC-20兼容但基于替代令牌标准实施的令牌交互。

在这两种情况下，替代代币标准都可能带来问题或风险。并且应仔细审查和审核基于替代标准的实施。

结束语：

在本文中，我们列出了在审核基于ERC-4626的保险库时的一些可能的安全注意事项。其中一些考虑因素已在EIP中提及，其他考虑因素是根据我们的审计经验列出的。

我们希望我们的初步建议能给实施者、用户和审计员一些关于如何安全和安全地处理ERC-4626保险库的粗略想法。

参考：

EIP-4626：代币化保险库标准，https?://eips.ethereum.org/EIPS/eip-46262021年12月22日

去中心化自治组织，https://ethereum.org/en/dao/

部落，https://docs.fei.money/governance/tribe

瑞瑞资本，http://rari.capital/

ERC-20代币标准，https://ethereum.org/en/developers/docs/standards/tokens/erc-20/

Uniswap，https://uniswap.org/

EIP-777：代币标准，https://eips.ethereum.org/EIPS/eip-777

SamreenNF,AlalfiMH.以太坊智能合约中的重入漏洞识别//2020IEEE面向区块链的软件工程国际研讨会。IEEE，2020：22-29。

标签：FAIAIR以太坊FAIRFair BERC20AIRT什么是以太坊币fair币官网

FTT热门资讯