본문 바로가기
블록체인교육/블록체인보안

[블록체인보안] 스마트컨트랙트 취약성 Incompatibility with deflationary

by Danny_Kim 2023. 8. 25.

🔑 100배 수익 경험자의 노하우가 담긴 치트키 공개 🔑

  1. 네이버, 카카오 임직원들이 듣고 있는 비트코인 강의
  2. 아무도 알려주지 않은 비트코인, 이더리움의 리스크
  3. 블록체인 전문가들도 놓치기 쉬운 비트코인, 이더리움의 핵심 가치
  4. 천배 수익이 가능한 디파이(DeFi), 코인 생태계 지도
  5. 토큰 제작, 1억 연봉의 블록체인 개발자로 거듭나자!

 

테스트소스

https://github.com/SunWeb3Sec/DeFiVulnLabs/blob/main/src/test/fee-on-transfer.sol

 

TA 토큰은 수령인으로부터 1%의 이체수수료를 조정한 조정모델을 가지고 있었음.

실제로 예치된 금액은 함수 매개변수의 depositAmount보다 낮을 수 있음

VulnVault : 조회되지 않는 조화/이체 수수료 토큰과의 호환성

 

개선방안

먼저 토큰을 이전하고 이후의 토큰 잔액을 비교하여 실제 예치된 금액을 계산.

 

 

테스트

 

 

 

참고문서

https://web3sec.notion.site/Incompatibility-with-deflationary-fee-on-transfer-tokens-c5414f0c92634d26b7c65409fc581002

 

저작자표시 비영리 변경금지

🔑 100배 수익 경험자의 노하우가 담긴 치트키 공개 🔑

  1. 네이버, 카카오 임직원들이 듣고 있는 비트코인 강의
  2. 아무도 알려주지 않은 비트코인, 이더리움의 리스크
  3. 블록체인 전문가들도 놓치기 쉬운 비트코인, 이더리움의 핵심 가치
  4. 천배 수익이 가능한 디파이(DeFi), 코인 생태계 지도
  5. 토큰 제작, 1억 연봉의 블록체인 개발자로 거듭나자!

관련 컨텐츠

댓글

티스토리툴바