📢 대니월드 공식 홈페이지가 'TradingRoom'으로 변경되었습니다
모든 최신 시황과 교육 자료를 가장 빠르게 받는 방법!
지금 아래 버튼을 클릭해 이메일 구독을 완료해 주세요.
txGasPrice 조작
txGasPrice 값을 조작하는 것은 의도하지 않은 결과와 잠재적인 금전적 손실을 초래할 수 있음.
calculateTotalFee 함수에서는 gasUsed + GAS_OVERHEAD_NATIVE를 txGasPrice와 곱하여 총 수수료를 계산함
문제는 txGasPrice 값이 공격자에 의해 조작될 수 있다는 것으로, 이로 인해 과도한 수수료 계산이 발생할 수 있음
조치방안
이 취약점을 해결하기 위해서는 가스 오라클(gas oracle)와 같은 보호 장치를 구현하느 ㄴ것이 좋음.
이를 통해 신뢰 할 수 있는 출처에서 평균 가스 가격을 얻을 수 있음.
테스트 소스
https://github.com/SunWeb3Sec/DeFiVulnLabs/blob/main/src/test/gas-price.sol
코드취약성
테스트
참고문서
https://web3sec.notion.site/txGasPrice-manipulation-0c06c8b290cc4fbeba118642d2e61fb4
댓글