Fairyproof：在 EIP-4626 中的安全注意事項_FAI:Insureum

在DeFi應用程序FeiProtocol的聯合創始人JoeySantoro的領導下，最近提出了一個EIP，用于為代幣化保險庫創建新的代幣標準。它是EIP-4626。

盡管它剛剛在2021年12月提出，但很快就獲得了以太坊社區的極大關注和大力支持，并據報道已被包括TribeDAO和RariCapitalDAO在內的一些DAO采用。

該EIP旨在解決代幣化保險庫現有實現中的一個痛點，即“代幣化保險庫缺乏標準化，導致實現細節多樣化”。這個痛點使得標記化保險庫的集成“在聚合器或插件層對于需要符合許多標準的協議很困難，并迫使每個協議實現自己的適配器，這些適配器容易出錯并浪費開發資源”。

該EIP基于ERC-20，這是以太坊DeFi應用程序中廣泛采用的標準，存在相當大的安全問題或風險，需要智能合約開發人員了解。

Web3游戲初創公司Arena of Faith完成175萬美元種子輪融資，Chain Hill Capital領投:5月22日消息，Web3 MOBA 類競技游戲 Arena of Faith 近日公布已完成由 Chain Hill Capital 領投、Initiate Capital 跟投的 175 萬美元種子輪融資。Arena of Faith 專注于服務 MOBA 電競生態和建設去中心化的賽事體系。Chain Hill Capital 對此表示，我們相信 Arena of faith 對 MOBA 賽道以及 Web3 都有深刻的認知，他們有望結合 Web3 商業模式及去中心化精神在 MOBA 賽道中實現突破。[2023/5/22 15:18:23]

作為一家區塊鏈安全公司，Fairyproof的研究團隊對ERC-20實施的問題或風險是否也可能引入ERC-4626非常感興趣。我們研究了這個EIP，探索了可能的安全檢查點，并想分享一些關于這些檢查點的想法。

Ethereum Fair 宣布推出 ETF Grant 及生態激勵計劃:9月20日消息，目前 Ethereum Fair 官方宣布推出生態激勵計劃以及ETF Grant。ETF Grant 將對生態項目進行資助，通過資助優質項目實現資源的管理和利用，持續為優質項目提供全面資金和技術支持，重點資助與Ethereum Fair生態相關的開發和研究工作，Grant 計劃將在 Web3 和ETF生態發展中產生長期的積極影響。[2022/9/20 7:08:43]

此EIP要求代幣化保險庫必須實現ERC-20來表示股份，并添加新接口以將股份轉換為代幣或將代幣轉換為可查看函數和傳輸函數中的股份。而這些新增的功能引入了需要我們注意的安全注意事項。

以下是基于此EIP實施標記化保管庫時的安全注意事項列表：

Fairyproof風險提示：BSC上SQUID GAME項目疑似出現跑路或被攻擊:11月1日消息，Fairyproof發布風險提示，與熱門韓劇《魷魚游戲》同名的BSC上項目SQUID疑似出現跑路或被攻擊，損失金額預估1200萬USDT。

據Fairyproof監測系統顯示：目前項目方官網已無法打開；

當前Pancake質押池中所有的代幣已經通過兩次交易被全部提出轉移到地址：0x71D934Aa2119CA3995F702f075d540f7A6b0f728。

其中一筆的交易在BSC上的哈希值為：0xf7c9d0e5a81999f9e06fe78df7ce41da112d8bd4f2da7b16cfdbbe46c92cb6af 。

發起提取代幣交易的地址為0x614826D885FF973324a5C3f43369d7C413a88aea。

此外來自地址0x1f5eabba9c56bca4a7828969b79bc87051125b31的交易者通過大量出售SQUID代幣將Pancake中交易對中的BNB轉移至：

0x71D934Aa2119CA3995F702f075d540f7A6b0f728。上述交易所需的初始Gas源頭都來自混幣應用Tornado.Cash。

Fairyproof提醒投資者警惕參與風險。[2021/11/1 21:16:03]

惡意功能的實施

中幣將于5月9日14:00正式上線Unknown Fair Object:據官方消息，中幣（ZB）將于香港時間2020年5月9日14:00上線Unknown Fair Object（UFO），并開放UFO/QC和UFO/USDT交易。UFO（Unknown Fair Object）屬于匿名幣項目，由一批隱私幣愛好者創建，基于MW協議，采用X17算法。目前處于最早期CPU挖礦階段，POW友好型礦幣，UFO是一項無邊界的項目，旨在保護我們的隱私。同時，UFO是一個匿名的區塊鏈協議，由世界各地開發人員透明地構建。?中幣（ZB）數字資產金融服務商，致力于為全球用戶打造安全、高效、專業的數字資產交易平臺。[2020/5/7]

考慮一個符合此EIP定義的接口但不符合規范的保險庫實現。這種情況經常發生在使用代理機制的rug-pulls中，并且代理接口似乎符合令牌標準，但實際上，真正的實現是惡意合約。

聲音 | Beosin預警：Mercatox交易所再次遭hard_fail攻擊:成都鏈安態勢感知系統Beosin Eagle Eye檢測到，今日晚上7點左右攻擊mercatox交易所的黑客于晚上10:23時再次對該交易所發起（hard_fail）攻擊，并獲利500多EOS。成都鏈安提醒各大交易所，近日來不斷有黑客嘗試用(hard_fail)攻擊手法來試探各大交易所，各大交易所需做好防護措施。[2019/3/15]

因此，審計人員或用戶需要在采取進一步行動之前仔細檢查其實際實施情況。

支持EOA賬戶

EIP指出“如果實施者打算直接支持EOA賬戶訪問，他們應該考慮添加額外的存款/鑄幣/提款/贖回函數調用，以適應滑點損失或意外的存款/提款限制”。

除了滑點損失和意外的存款/取款限制外，還有另一種常見的情況：代幣在轉賬時被燒毀。一些DeFi應用程序使用這種機制來減少其代幣的流通供應量并抬高代幣的價格。

我們建議ERC-4626保險庫不允許將此類代幣存入保險庫。

使用接口作為預言機

EIP聲明“預覽方法返回的值盡可能接近精確。出于這個原因，它們可以通過改變鏈上條件來操縱，并且并不總是可以安全地用作價格預言機。”?，并且“將轉換方法實施為使用時間加權平均價格在資產和股票之間轉換是正確的。”?

加密空間中預言機最流行的用例是使用它們來獲取代幣的價格，但智能合約需要的任何信息都可能依賴于預言機。因此，返回信息的預覽方法也可以用作預言機。盡管這似乎沒有重要的用例，但就目前而言，這個列出的潛在問題需要我們注意。減輕鏈上信息被操縱風險的一種流行方法是使用Uniswap引入的時間加權平均算法。

舍入問題

Vault實施者需要仔細處理計算Vault份額或代幣數量以及將份額轉換為資產或將資產轉換為份額的接口的舍入方向。

規范建議，在計算向用戶發行的股份的標的代幣數量時，他/她為他/她返回的一定數量的股份提供或發送給他/她的標的代幣的數量，它應該向下舍入。

在計算用戶必須提供以接收特定數量的基礎代幣的數量或用戶必須提供以接收特定數量的股份的基礎代幣數量時，它應該四舍五入。

在計算converTo函數中的股份數量或基礎令牌時，規范要求保險庫實施者向下舍入以確保所有ERC-4626保險庫實施的一致性。

這些建議和要求確保始終有足夠數量的底層代幣用于轉移。這是審計人員在審計基于此EIP的保險庫實施時需要注意的事項。

-代幣兼容性問題

該EIP特別提到了ERC-20代幣標準。它是實現可替代代幣的最廣泛采用的代幣標準。然而，在我們過去的審計經驗中，我們也審計了一些基于替代以太坊代幣標準實施的可替代代幣。

這些替代代幣標準與ERC-20代幣兼容，但存在一些差異。

讓我們以EIP-777令牌標準為例。令牌標準允許實現者使用注冊表來查找接口。如果注冊表有錯誤，任何依賴它的東西都會產生不利影響。此功能引入的一個常見問題是重入風險。

因此，可能存在兩種我們需要注意的場景。

第一種情況是基于ERC-20兼容但替代標準實施的保險庫。第二個是ERC-4626值，它與與ERC-20兼容但基于替代令牌標準實施的令牌交互。

在這兩種情況下，替代代幣標準都可能帶來問題或風險。并且應仔細審查和審核基于替代標準的實施。

結束語：

在本文中，我們列出了在審核基于ERC-4626的保險庫時的一些可能的安全注意事項。其中一些考慮因素已在EIP中提及，其他考慮因素是根據我們的審計經驗列出的。

我們希望我們的初步建議能給實施者、用戶和審計員一些關于如何安全和安全地處理ERC-4626保險庫的粗略想法。

參考：

EIP-4626：代幣化保險庫標準，https?://eips.ethereum.org/EIPS/eip-46262021年12月22日

去中心化自治組織，https://ethereum.org/en/dao/

部落，https://docs.fei.money/governance/tribe

瑞瑞資本，http://rari.capital/

ERC-20代幣標準，https://ethereum.org/en/developers/docs/standards/tokens/erc-20/

Uniswap，https://uniswap.org/

EIP-777：代幣標準，https://eips.ethereum.org/EIPS/eip-777

SamreenNF,AlalfiMH.以太坊智能合約中的重入漏洞識別//2020IEEE面向區塊鏈的軟件工程國際研討會。IEEE，2020：22-29。

Tags：FAIAIRFAIRREUMFAIR幣歸零Fair.GameInsureum

瑞波幣