SharkTeam: 계약 정확도 계산 취약점 및 보안 제안

최근 몇 달 동안 계약 개발 과정에서 가격 정확성 계산 취약점과 관련된 보안 사고가 다수 발생했으며, MIM_SPELL의 650만 달러, RadiantCapital의 450만 달러, Onyx Protocol의 210만 달러 등 손실액이 1,000만 달러를 넘어섰습니다. 백만 등 계산시 정확성에 문제가 있기 때문에 주요 변수가 잘못 계산되어 공격을 받습니다.

SharkTeam은 이러한 보안 사고를 요약하고 효과적인 보안 제안을 제시했으며, 후속 프로토콜이 경고 역할을 하고 사용자의 암호화된 자산의 보안을 보호할 수 있기를 바랍니다.

1. MIM_SPELL 공격 사건

발생 시간: 2024년 1월 30일

손실액 : 약 650만 달러,

취약점 발생 이유: 계약에는 Elastic과 Base의 두 가지 대출 변수가 있으며, 두 변수의 정확도를 계산할 때 둘 다 상향 반올림 방식을 사용합니다. 이 작업을 수행하면 계산 결과가 0이어야 하는 매개 변수가 최종적으로 1로 계산되어 두 매개 변수 간의 불균형이 발생하고 궁극적으로 MIM 토큰이 과도하게 빌려지는 현상이 발생합니다.

상세분석 : https://bit.ly/3ScR7TK

2. RadiantCapital 공격 사건

발생 시간: 2024년 1월 2일

손실액 : 약 450만 달러,

취약점 원인 : 해커는 신시장이 초기화되지 않은 계약의 취약점을 이용하여 유동성 지수가 초기화되지 않아 플래시론 기능을 통해 해커가 규모를 조작할 수 있었고, 지수가 커지면 해커는 rayDiv 함수의 반올림 정확도를 이용했는데, 문제는 지수가 커질수록 반올림으로 인한 정밀도 손실의 상한도 커지고, 반복적인 접근 작업으로 해커가 이익을 얻을 수 있다는 점이다.

3. 오닉스 프로토콜 공격 사건

발생 시간: 2023년 11월 11일

손실액 : 약 210만 달러,

취약점 원인: RadiantCapital 공격 사건과 마찬가지로 아직 유동성이 초기화되지 않은 신시장의 취약점도 악용되었으며, divUint 함수에 반올림 취약점이 있어 정밀도 손실이 발생했습니다.

상세분석 : https://bit.ly/47cKeI6

4. WiseLending 공격 사건

발생 시간: 2024년 1월 12일

손실액 : 약 US$465,000,

취약점 원인: 해당 계약은 대출 지분 계산 시 상향 반올림을 사용하며, 공격자는 이를 이용해 주가를 높이기 위해 반복적인 접근 작업을 수행하며, 주가가 상승한 후 자신의 지분으로 대량의 ETH를 빌린다.

5. HopeLend 공격

발생 시간: 2023년 10월 18일

손실액 : 약 US$850,000

취약점 원인: 해커는 초기에 대상 자산에 해당하는 풀의 유동성 불균형을 이용하여 대상 자산과 관련된 hToken의 유동성 지수를 조작하여 그 가치를 왜곡했습니다. 그런 다음 해커는 아주 적은 양의 hToken 담보를 사용하여 다른 모든 기본 자산을 빌렸습니다. 이후 해커는 계약 분할 작업에서도 rayDiv 함수의 반올림 취약점을 악용해 자금 입출금을 반복해 호프렌드 공격에 투자한 기초 자산을 고갈시켰다.

정확성 문제는 일반적으로 두 가지 범주로 나뉩니다.

1. 한 가지 유형은 올바르지 않은 상향 반올림으로, 0이어야 하는 매개변수가 1로 간주되어 후속 계산에 심각한 허점이 발생할 수 있습니다.

2. 두 번째 범주는 반올림 문제이며, 가장 심각한 문제는 rayDiv 기능을 잘못 사용하는 프로젝트입니다.

안전 조언:

1. 첫 번째 항목의 경우, 프로젝트 로직이 상향 반올림 연산을 요구하는 경우 반올림 변수가 1 또는 0 등인 조건에서 다중적이고 다양한 반복 테스트를 수행해야 합니다.

2. 두 번째 유형의 경우 먼저 곱하고 균일한 정밀도로 나누는 방법을 사용할 수 있습니다. 예를 들어 소수점 이하 값으로 접미사 10**18을 사용하는 등의 방법을 사용할 수 있습니다.

3. 상황이 어떻든 계산 로직을 모든 측면에서 테스트하고 가능한 한 모든 상황을 고려하십시오. 특히 계산 결과에 따라 처리 로직이 다를 경우 신중한 테스트가 필요합니다. 이론적 논리 설계와 실제 코드 구현을 결합하여 사각지대 없이 계약 기능을 전면적으로 테스트합니다. 테스트 케이스가 다양한 변경 사항을 다룰 수 있다면 정밀도 계산으로 인한 보안 문제를 피할 수 있습니다.

SharkTeam의 비전은 Web3 세계를 보호하는 것입니다. 이 팀은 블록체인 및 스마트 계약의 기본 이론에 능숙한 전 세계의 숙련된 보안 전문가와 수석 연구원으로 구성되어 있습니다. 온체인 빅데이터 분석, 온체인 위험 경고, KYT/AML, 스마트 계약 감사, 암호화된 자산 복구 및 기타 서비스를 포함한 서비스를 제공하고 온체인 지능형 위험 식별 플랫폼 ChainAegis를 만들었습니다. 플랫폼은 무제한 수준을 지원합니다. 심층적인 그래프 분석을 통해 Web3 세계의 지능형 지속 위협(APT)에 효과적으로 대처할 수 있습니다. Polkadot, Moonbeam, Polygon, Sui, OKX, imToken, Collab.Land 등 Web3 생태계의 다양한 분야의 주요 플레이어와 장기적인 협력 관계를 구축했습니다.

공식 홈페이지: https://www.sharkteam.org

트위터: https://twitter.com/sharkteamorg

디스코드: https://discord.gg/jGH9xXCjDZ

텔레그램: https://t.me/sharkteamorg