🔑 100배 수익 경험자의 노하우가 담긴 치트키 공개 🔑
- 네이버, 카카오 임직원들이 듣고 있는 비트코인 강의
- 아무도 알려주지 않은 비트코인, 이더리움의 리스크
- 블록체인 전문가들도 놓치기 쉬운 비트코인, 이더리움의 핵심 가치
- 천배 수익이 가능한 디파이(DeFi), 코인 생태계 지도
- 토큰 제작, 1억 연봉의 블록체인 개발자로 거듭나자!
txGasPrice 조작
txGasPrice 값을 조작하는 것은 의도하지 않은 결과와 잠재적인 금전적 손실을 초래할 수 있음.
calculateTotalFee 함수에서는 gasUsed + GAS_OVERHEAD_NATIVE를 txGasPrice와 곱하여 총 수수료를 계산함
문제는 txGasPrice 값이 공격자에 의해 조작될 수 있다는 것으로, 이로 인해 과도한 수수료 계산이 발생할 수 있음
조치방안
이 취약점을 해결하기 위해서는 가스 오라클(gas oracle)와 같은 보호 장치를 구현하느 ㄴ것이 좋음.
이를 통해 신뢰 할 수 있는 출처에서 평균 가스 가격을 얻을 수 있음.
테스트 소스
https://github.com/SunWeb3Sec/DeFiVulnLabs/blob/main/src/test/gas-price.sol
코드취약성
테스트
참고문서
https://web3sec.notion.site/txGasPrice-manipulation-0c06c8b290cc4fbeba118642d2e61fb4
댓글