본문 바로가기
블록체인교육/블록체인보안

[블록체인보안] 스마트컨트랙트 취약성 Incompatibility with deflationary

by Danny_Kim 2023. 8. 25.

🔑 코인 투자 추천 링크 🔑

  1. 비트코인, 알트코인 투자 노하우 모두 공개
  2. OKX 거래소 - 20% 수수료 할인
  3. 플립스터 거래소 - USDT 15% 이자
  4. 해시키 거래소 - HSK 에어드랍

 

테스트소스

https://github.com/SunWeb3Sec/DeFiVulnLabs/blob/main/src/test/fee-on-transfer.sol

 

TA 토큰은 수령인으로부터 1%의 이체수수료를 조정한 조정모델을 가지고 있었음.

실제로 예치된 금액은 함수 매개변수의 depositAmount보다 낮을 수 있음

VulnVault : 조회되지 않는 조화/이체 수수료 토큰과의 호환성

 

개선방안

먼저 토큰을 이전하고 이후의 토큰 잔액을 비교하여 실제 예치된 금액을 계산.

 

 

테스트

 

 

 

참고문서

https://web3sec.notion.site/Incompatibility-with-deflationary-fee-on-transfer-tokens-c5414f0c92634d26b7c65409fc581002

 

저작자표시 비영리 변경금지

🔑 코인 투자 추천 링크 🔑

  1. 비트코인, 알트코인 투자 노하우 모두 공개
  2. OKX 거래소 - 20% 수수료 할인
  3. 플립스터 거래소 - USDT 15% 이자
  4. 해시키 거래소 - HSK 에어드랍

관련 컨텐츠

댓글

티스토리툴바