🔑 100배 수익 경험자의 노하우가 담긴 치트키 공개 🔑
- 네이버, 카카오 임직원들이 듣고 있는 비트코인 강의
- 아무도 알려주지 않은 비트코인, 이더리움의 리스크
- 블록체인 전문가들도 놓치기 쉬운 비트코인, 이더리움의 핵심 가치
- 천배 수익이 가능한 디파이(DeFi), 코인 생태계 지도
- 토큰 제작, 1억 연봉의 블록체인 개발자로 거듭나자!
지나친 승인(Over-Permissive) 스캠
이 취약점은 ERC20 토큰의 승인 프로세스와 관련 있음
이 시나리오에서 앨리스는 이브가 앨리스의 계정에서 무제한(type(uint256).max) 수량의 토큰을 전송할 수 있도록 승인함.
향후에 이브는 이 승인을 악용하여 엘리스의 계정에서 1000개의 토큰을 자신의 계정으로 전송함
대부분의 현재 사기는 승인(approve) 또는 setApprovelForAll 을 사용하여 이 전송권한을 남용함
테스트소스
https://github.com/SunWeb3Sec/DeFiVulnLabs/blob/main/src/test/ApproveScam.sol
공격코드
테스트
참고문서
https://web3sec.notion.site/Approval-scam-4f1f711b624b444bb064ebb0c8636f46
댓글