FAI:Fairyproof：在 EIP-4626 中的安全注意事項

在DeFi應用程序FeiProtocol的聯合創始人JoeySantoro的領導下，最近提出了一個EIP，用于為代幣化保險庫創建新的代幣標準。它是EIP-4626。

盡管它剛剛在2021年12月提出，但很快就獲得了以太坊社區的極大關注和大力支持，并據報道已被包括TribeDAO和RariCapitalDAO在內的一些DAO采用。

該EIP旨在解決代幣化保險庫現有實現中的一個痛點，即“代幣化保險庫缺乏標準化，導致實現細節多樣化”。這個痛點使得標記化保險庫的集成“在聚合器或插件層對于需要符合許多標準的協議很困難，并迫使每個協議實現自己的適配器，這些適配器容易出錯并浪費開發資源”。

該EIP基于ERC-20，這是以太坊DeFi應用程序中廣泛采用的標準，存在相當大的安全問題或風險，需要智能合約開發人員了解。

zkSync 2.0 新里程碑 Fair Onboarding Alpha 即將上線:2月1日消息，基于 ZK Rollup 的以太坊二層網絡 zkSync 發布推文稱，zkSync 2.0 的 下一個里程碑——Fair Onboarding Alpha 即將上線，其允許開發者在封閉環境中測試代碼，新的費用模型可以確保交易和區塊擴容考慮系統整體成本，改善證明生成性能并修復所有審計發現。

據悉，Fair Onboarding Alpha 的持續時間將與生態系統項目一起確定。在 Fair Onboarding Alpha 期間，系統將對外部用戶關閉，完成后將進入 Full Launch Alpha 階段并對外部用戶開放。[2023/2/1 11:40:27]

作為一家區塊鏈安全公司，Fairyproof的研究團隊對ERC-20實施的問題或風險是否也可能引入ERC-4626非常感興趣。我們研究了這個EIP，探索了可能的安全檢查點，并想分享一些關于這些檢查點的想法。

Ethereum Fair 宣布推出 ETF Grant 及生態激勵計劃:9月20日消息，目前 Ethereum Fair 官方宣布推出生態激勵計劃以及ETF Grant。ETF Grant 將對生態項目進行資助，通過資助優質項目實現資源的管理和利用，持續為優質項目提供全面資金和技術支持，重點資助與Ethereum Fair生態相關的開發和研究工作，Grant 計劃將在 Web3 和ETF生態發展中產生長期的積極影響。[2022/9/20 7:08:43]

此EIP要求代幣化保險庫必須實現ERC-20來表示股份，并添加新接口以將股份轉換為代幣或將代幣轉換為可查看函數和傳輸函數中的股份。而這些新增的功能引入了需要我們注意的安全注意事項。

以下是基于此EIP實施標記化保管庫時的安全注意事項列表：

Fairyproof：V神的EIP-4844提案中兩個內存池問題需得到解決:3月29日消息，Fairyproof今日發布關于V神提出的EIP-4844提案研究報告，報告稱，此EIP在以太坊客戶端和匯總解決方案的實施中引入了重大變化，雖然可能不會引入明顯的漏洞，但是新引入的blob交易可能會導致兩種內存池問題。第一個是blob交易具有可變的內在GAS成本，這會使內存池受到攻擊，因為交易可能有資格被包含在一個區塊中，但可能沒有資格被包含在下一個區塊中。為防止此類攻擊，該EIP建議僅廣播“gas至少為當前最小值的兩倍”的交易，以大大增加合法交易被包含在區塊中的機會。第二個是blob交易在內存池層具有較大的數據量，這會使內存池暴露于DoS攻擊。該EIP建議將“mempool替換的最小增量從1.1倍增加到2倍”以增加攻擊者的成本，從而減少其攻擊嘗試。就安全性而言，開發人員必須在代碼中解決這些問題。此外，報告稱，用戶應該注意，這兩項建議是為了應對對內存池的攻擊，如果它們被實施，則意味著如果非惡意用戶希望交易得到及時處理，需要支付符合這些建議的Gas費用。此前消息，以太坊V神提出新的分片建議：EIP-4844。[2022/3/29 14:24:34]

惡意功能的實施

靈蹤安全（Fairyproof Tech）：Iron Bank合約有風險 項目引用須謹慎:靈蹤安全團隊（Fairyproof Tech）分析發現，造成本次事故的原因是Cream協議新引入的無抵押借貸功能Iron Bank相關合約存在漏洞被黑客利用。

Iron Bank大膽采用了無抵押+白名單方式讓用戶從資金池借款。這種方式一方面提高了資金利用率和靈活度，但另一方面增加了項目借貸的風險敞口，試圖采用部分中心化的方式對沖這類風險。

靈蹤安全（Fairyproof Tech）認為由于Iron Bank合約上線時間尚不長，未經過市場檢驗，因此存在較大風險。因此我們提醒所有引用了Cream項目代碼的團隊暫時不要上線Iron Bank功能，加強風險控制。我們后續會發布更進一步的細節。[2021/2/13 19:41:17]

考慮一個符合此EIP定義的接口但不符合規范的保險庫實現。這種情況經常發生在使用代理機制的rug-pulls中，并且代理接口似乎符合令牌標準，但實際上，真正的實現是惡意合約。

動態 | 慢霧發布針對 EOS 交易 hard_fail 狀態的新型攻擊說明:據 IMEOS 報道，慢霧發文解析了 hard_fail 狀態攻擊，根據其的情報捕獲與分析，慢霧意識到針對 EOS hard_faild 狀態的新型攻擊手法可能會造成更大范圍的影響，本次手法成因為項目方未對交易狀態進行嚴格且完備的檢驗導致攻擊發生，屬于“假充值”攻擊類型的一種。在此，慢霧安全團隊建議交易所和錢包要對發送給自己的轉賬交易在不可逆的區塊前提下檢測以下幾點：1. 判斷 status 是否為 executed2. 判斷 action 是否為 transfer3. 判斷合約賬號是否為 eosio.token 或其它 token 的官方合約4. 判斷代幣名稱及精度5. 判斷金額6. 判斷 to 是否是自己平臺的充幣賬號補充說明：本次攻擊可繞過節點 read-only 模式，開啟 read-only 模式仍然會受到攻擊。因為交易的狀態為：未執行->已經執行但執行失敗，并不是回滾所以即使開啟了 read-only 模式，依然會受到攻擊。[2019/3/12]

因此，審計人員或用戶需要在采取進一步行動之前仔細檢查其實際實施情況。

支持EOA賬戶

EIP指出“如果實施者打算直接支持EOA賬戶訪問，他們應該考慮添加額外的存款/鑄幣/提款/贖回函數調用，以適應滑點損失或意外的存款/提款限制”。

除了滑點損失和意外的存款/取款限制外，還有另一種常見的情況：代幣在轉賬時被燒毀。一些DeFi應用程序使用這種機制來減少其代幣的流通供應量并抬高代幣的價格。

我們建議ERC-4626保險庫不允許將此類代幣存入保險庫。

使用接口作為預言機

EIP聲明“預覽方法返回的值盡可能接近精確。出于這個原因，它們可以通過改變鏈上條件來操縱，并且并不總是可以安全地用作價格預言機。”?，并且“將轉換方法實施為使用時間加權平均價格在資產和股票之間轉換是正確的。”?

加密空間中預言機最流行的用例是使用它們來獲取代幣的價格，但智能合約需要的任何信息都可能依賴于預言機。因此，返回信息的預覽方法也可以用作預言機。盡管這似乎沒有重要的用例，但就目前而言，這個列出的潛在問題需要我們注意。減輕鏈上信息被操縱風險的一種流行方法是使用Uniswap引入的時間加權平均算法。

舍入問題

Vault實施者需要仔細處理計算Vault份額或代幣數量以及將份額轉換為資產或將資產轉換為份額的接口的舍入方向。

規范建議，在計算向用戶發行的股份的標的代幣數量時，他/她為他/她返回的一定數量的股份提供或發送給他/她的標的代幣的數量，它應該向下舍入。

在計算用戶必須提供以接收特定數量的基礎代幣的數量或用戶必須提供以接收特定數量的股份的基礎代幣數量時，它應該四舍五入。

在計算converTo函數中的股份數量或基礎令牌時，規范要求保險庫實施者向下舍入以確保所有ERC-4626保險庫實施的一致性。

這些建議和要求確保始終有足夠數量的底層代幣用于轉移。這是審計人員在審計基于此EIP的保險庫實施時需要注意的事項。

-代幣兼容性問題

該EIP特別提到了ERC-20代幣標準。它是實現可替代代幣的最廣泛采用的代幣標準。然而，在我們過去的審計經驗中，我們也審計了一些基于替代以太坊代幣標準實施的可替代代幣。

這些替代代幣標準與ERC-20代幣兼容，但存在一些差異。

讓我們以EIP-777令牌標準為例。令牌標準允許實現者使用注冊表來查找接口。如果注冊表有錯誤，任何依賴它的東西都會產生不利影響。此功能引入的一個常見問題是重入風險。

因此，可能存在兩種我們需要注意的場景。

第一種情況是基于ERC-20兼容但替代標準實施的保險庫。第二個是ERC-4626值，它與與ERC-20兼容但基于替代令牌標準實施的令牌交互。

在這兩種情況下，替代代幣標準都可能帶來問題或風險。并且應仔細審查和審核基于替代標準的實施。

結束語：

在本文中，我們列出了在審核基于ERC-4626的保險庫時的一些可能的安全注意事項。其中一些考慮因素已在EIP中提及，其他考慮因素是根據我們的審計經驗列出的。

我們希望我們的初步建議能給實施者、用戶和審計員一些關于如何安全和安全地處理ERC-4626保險庫的粗略想法。

參考：

EIP-4626：代幣化保險庫標準，https?://eips.ethereum.org/EIPS/eip-46262021年12月22日

去中心化自治組織，https://ethereum.org/en/dao/

部落，https://docs.fei.money/governance/tribe

瑞瑞資本，http://rari.capital/

ERC-20代幣標準，https://ethereum.org/en/developers/docs/standards/tokens/erc-20/

Uniswap，https://uniswap.org/

EIP-777：代幣標準，https://eips.ethereum.org/EIPS/eip-777

SamreenNF,AlalfiMH.以太坊智能合約中的重入漏洞識別//2020IEEE面向區塊鏈的軟件工程國際研討會。IEEE，2020：22-29。

Tags：FAIAIRFAIREUMfair幣價格今日行情FAIR幣Fairy Forest NFTRewardeum

幣安app官方下載最新版