🔑 코인 투자 추천 링크 🔑
테스트소스
https://github.com/SunWeb3Sec/DeFiVulnLabs/blob/main/src/test/Storage-collision.sol
스토리지 충돌 취약점
Proxy와 Logic 계약이 중요한 변수를 저장하는데 동일한 스토리지 슬롯(슬롯0)을 사용한다는 것
이 중요한 변수는 Proxy 계약에서 구현주소(implementation address)이며, Logic 계약에서는 GuestAddress 임.
Proxy 계약이 Logic 계약과 Delegatecall 메서드를 사용하여 상호작용하기 때문에 이들은 같은 스토리지 공간을 공유함.
Foo 함수가 호출되면 proxy 계약의 구현주소가 덮어쓰여져 예상치 못한 동작이 발생함
해결방법
프록시와 로직 계약의 스토리지 레이아웃을 일관되게 디자인하는 것.
취약성 코드
- address public implementation, address public GuestAddress 부분.
테스트결과
참고문서
https://web3sec.notion.site/Storage-collision-e95524065aa044ed9833c7b5ca8ae399
댓글