Back to Blog

Kompromiss zwischen Komfort und Sicherheit: Unbegrenzte Genehmigung in ERC20

August 17, 2021
11 min read

Zusammenfassung

In Ethereum wird der ERC20-Token von Unternehmen oder Benutzern häufig zum Erstellen dezentraler Anwendungen (DApps) verwendet. Viele ERC20-Token erzielen einen großen Wert und zirkulieren auf dem Kryptomarkt. Darüber hinaus wird mit der florierenden Entwicklung des DeFi-Ökosystems der Handel mit ERC20-Tokens immer häufiger. Basierend auf dem ERC20-Standard wird die Methode approve() aufgerufen, um DApps oder anderen Benutzern die Genehmigung zum Abheben von Tokens zu erteilen. In Wirklichkeit erfordern viele DApps eine unbegrenzte Genehmigung von Benutzern, und dieses Design hat zu einem schwerwiegenden Problem geführt. Eine Reihe von Vorfällen ist aufgetreten und hat sowohl für Benutzer als auch für DApps selbst erhebliche Verluste verursacht.

0xffffff. Vorwort

Als ein seit langem diskutiertes Thema taucht „Unbegrenzte Genehmigung“ mit der florierenden Entwicklung von DeFi und einigen Sicherheitsvorfällen auf. Inspiriert von vielen Sicherheitsvorfällen versuchen wir erneut, eine umfassende Untersuchung der „unbegrenzten Genehmigung“ in verschiedenen Aspekten durchzuführen. Gleichzeitig wurden wir eingeladen, auf der 29. Blockchain Village Konferenz über dieses Thema zu sprechen.

Leseempfehlung:

  • Wenn Sie ein Anfänger in Ethereum sind, empfehlen wir dringend, den gesamten Blog zu lesen.
  • Wenn Sie ein Ethereum-Experte sind und bereits Erfahrung mit unbegrenzter Genehmigung haben, können Sie mit Abschnitt 0x2 beginnen.

0x0. Hintergrund

Bevor wir uns mit der Frage „Was ist die unbegrenzte Genehmigung?“ beschäftigen, möchte ich Sie kurz an „Was ist die Genehmigung im ERC20-Token?“ erinnern.

ERC20-Token

In Ethereum zirkulieren neben Ether verschiedene Token im Kryptomarkt mit großem Wert. ERC20 ist der beliebteste Token-Standard. Basierend auf unserer unvollständigen Statistik wurden über 5.600 und 44.000 ERC20-Token auf CoinGecko (einer Website, die Token-Preise aggregiert) und Uniswap (derzeit eine der berühmtesten dezentralen Börsen) erfasst.

Genehmigungsmechanismus

Der Genehmigungsprozess bezieht sich hauptsächlich auf drei Entitäten (Sender, Empfänger und Token-Vertrag) sowie zwei Funktionen (approve, transferFrom) und zwei Variablen (balanceOf, allowance) im ERC20-Standard (wie in der folgenden Abbildung gezeigt).

<Abbildung: Genehmigungsmechanismus in ERC20-Token>

Um den Genehmigungsprozess zu verstehen, präsentieren wir die folgende Abbildung und erklären, wie die Funktionen approve und transferFrom den Zustand des Token-Vertrags ändern.

<Abbildung: Flussdiagramm der Genehmigungs- und TransferFrom-Funktionen>
  1. (Schritt 1) Im Anfangszustand hält der Sender 100 Token im Vertrag und der Empfänger hat keine von Sender genehmigte allowance.
  2. (Schritt 2) Der Sender ruft die Funktion approve auf, um dem Empfänger die Genehmigung für 100 Token zu erteilen. Daher steigt allowance[sender][spender] von 0 auf 100, und es gibt keine Änderung an der balanceOf des Senders.
  3. (Schritt 3) Schließlich ruft der Empfänger transferFrom auf, um 80 Token vom Sender an sich selbst zu übertragen. Infolgedessen werden die balanceOf von Sender und Empfänger aktualisiert (d.h. 20 und 80), und die allowance des Empfängers sinkt auf 20.

Drei Arten von Genehmigungen in der Praxis

In der realen Welt können wir alle Genehmigungen basierend auf dem genehmigten Betrag in drei Arten einteilen.

  • Null-Genehmigung: Der genehmigte Betrag ist Null. Dies bedeutet im Grunde, dass der Benutzer/Sender versucht, seine Genehmigung von einer bestimmten Plattform/einem bestimmten Empfänger zurückzuziehen.
  • Unbegrenzte Genehmigung: Der genehmigte Betrag entspricht dem Maximalwert von uint256 (0xffff...ffff) oder dem Gesamtabsatz der Token. Diese Art der Genehmigung wird häufig von vielen DeFi-Plattformen (wie Börsen, Kreditplattformen) verwendet.
  • Sonstige Genehmigung: Diese Art der Genehmigung deckt den Rest ab. Benutzer starten diese Genehmigung normalerweise basierend auf der Änderungsfunktion, die von Plattformen oder Wallets unterstützt wird.

0x1. Reale Vorfälle

Es gibt auch einige reale Vorfälle, die mit dem zuvor erwähnten Genehmigungsproblem zusammenhängen. In unserem Vortrag haben wir zwei (UniCat, Bancor Finance) dieser Geschichten detailliert besprochen. Wenn Sie mehr über diese Vorfälle erfahren möchten, können Sie einfach den unten angegebenen Links folgen:

0x2. Einige Messungen

In diesem Abschnitt stellen wir unsere detaillierte Untersuchung aus Off-Chain- und On-Chain-Perspektive dar. Um die aktuelle Situation der „unbegrenzten Genehmigung“ besser zu verstehen, übernehmen wir die Rolle eines Frontend-Benutzers, um unsere Messungen durchzuführen.

<Abbildung: Der reale Genehmigungsprozess für Frontend-Benutzer>

Realer Genehmigungsprozess

Die obige Abbildung zeigt, dass Frontend-Benutzer sechs Schritte ausführen können, um eine Genehmigungstransaktion abzuschließen. Es gibt vier Hauptakteure (Frontend-Benutzer, Wallets, Plattformen, Token-Verträge). Nun gehen wir den Fluss Schritt für Schritt durch:

Schritt 1, 2: Zunächst verbinden die meisten Frontend- (Mobilgeräte, Websites) Benutzer ihre Wallets mit der ausgewählten Plattform und senden ihre Serviceanfragen.

Schritt 3: Dann konstruiert die Plattform von der Plattform zur Wallet des Benutzers die Genehmigungstransaktion mit den erforderlichen Daten (am wichtigsten: der genehmigte Betrag) und sendet sie zur Bestätigung an die Wallet des Benutzers.

Schritt 4, 5: Nach Erhalt der Genehmigungstransaktion zeigt die Wallet die entsprechenden Informationen für den Benutzer an und wartet auf die Bestätigung des Benutzers.

Schritt 6: Sobald der Benutzer die Transaktion bestätigt, sendet die Wallet die Transaktion zur Validierung an das Netzwerk. Darüber hinaus modifiziert die validierte Transaktion den Zustand des Token-Vertrags (Allowance[User][Platform]).

(Im nächsten Abschnitt stellen wir zunächst unsere Motivation für jede Art von Messung (Off-Chain und On-Chain) vor. Anschließend präsentieren wir unsere Messergebnisse und Erkenntnisse aus verschiedenen Blickwinkeln.)

Off-Chain-Untersuchung

Motivation

Im realen Genehmigungsprozess können wir leicht feststellen, dass Frontend-Benutzer direkt mit der Benutzeroberfläche der Wallet und der Plattform interagieren. Daher haben wir 15 bekannte Wallets und 24 DeFi-Plattformen (Decentralized Finance) ausgewählt und die Off-Chain-Untersuchung durchgeführt.

(Die Untersuchungsergebnisse sind in den beiden unten gezeigten Abbildungen zusammengefasst.)

<Abbildung: Verteilung der Genehmigungsfunktionen in Wallets>
<Abbildung: Verteilung der Genehmigungsfunktionen in DeFi-Plattformen>

Darüber hinaus betrachten wir hauptsächlich ihre Erklärungen und Flexibilität bei der Genehmigung:

  • Erklärung
  • Wallet: 1) Zeigt die Wallet brauchbare Informationen der Genehmigungstransaktion an (einschließlich Benutzer, Empfänger, Token und genehmigtem Betrag)?; 2) Gibt die Wallet eine spezielle Warnung aus oder benachrichtigt Benutzer über die „unbegrenzte Genehmigung“?
  • Plattform: (Kriterium 1) Bietet die Plattform eine brauchbare Erklärung für Genehmigungstransaktionen auf ihrer Weboberfläche?; (Kriterium 2) Benachrichtigt die Plattform Benutzer über die Existenz der Genehmigungstransaktion?; (Kriterium 3) Benachrichtigt die Plattform Benutzer, dass zwei Transaktionen sequenziell ausgeführt werden?
  • Flexibilität: Egal ob in Wallets oder Plattformen, bietet die Benutzeroberfläche eine Modifikationsfunktion für den genehmigten Betrag?

(Im nächsten Abschnitt zeigen wir das Ergebnis, wie die obigen beiden Aspekte sowohl in Wallets als auch in Plattformen dargestellt werden. Wir wählen jeweils zwei Fälle für Wallet und Plattform aus.)

0x222. Wallets: Metamask & Coinbase

Wir präsentieren unsere Untersuchungsergebnisse für die Coinbase Wallet und die Metamask (Chrome-Erweiterung) Wallet. Gemäß den Informationen im Google Play Store (in der untenstehenden Abbildung gezeigt) haben Coinbase und Metamask beide über 1 Million Installationen. Irgendwie erhält Coinbase mehr Bewertungen von Kunden und hat eine höhere Bewertung.

<Abbildung: Statistiken der Coinbase und Metamask Wallets>

Für die Untersuchung der beiden Wallets haben wir sie verwendet, um die Swap-Funktion auf der Compound-Plattform zu testen. Beachten Sie, dass die Compound-Plattform standardmäßig unbegrenzte Genehmigungen für Benutzer vorsieht.

Wallet 1: Metamask

Wie in der untenstehenden Abbildung gezeigt, können Benutzer beim Überprüfen der von Compound erstellten Genehmigungstransaktion im Grunde die vollständigen Informationen einsehen, einschließlich der Empfängeradresse, der Genehmigungssignatur und des genehmigten Betrags (Schritt 2). Darüber hinaus erlaubt Metamask den Benutzern sogar, ihren genehmigten Betrag mit der Schaltfläche „Bearbeiten“ zu ändern (Schritt 2, 3, 4).

<Abbildung: Genehmigungsprozess in Metamask>

Wallet 2: Coinbase

Im Vergleich zur Metamask Wallet zeigt die Coinbase Wallet überhaupt keine wichtigen Informationen an. Benutzer können weitere Details erst anzeigen, nachdem sie die Genehmigungstransaktion bestätigt haben (Abbildung unten). Beachten Sie, dass die Schritte 2, 3, 4 nur während oder nachdem die Genehmigungstransaktion im Warte- oder abgeschlossenen Modus ist, angezeigt werden. Daher verbirgt die Coinbase Wallet die notwendigen Informationen der Genehmigungstransaktion und bietet keine Modifikationsfunktion für den genehmigten Betrag.

<Abbildung: Genehmigungsprozess in Coinbase>

0x223. Plattformen: Bancor & Curve Finance

In diesem Abschnitt vergleichen wir Bancor und Curve Finance. Wie in der untenstehenden Abbildung gezeigt, sind Curve Finance und Bancor gemäß den neuesten Statistiken (vom 7. August 2021) von defipulse die erste bzw. fünfte DEX (dezentrale Börse) in Bezug auf den gesamten gesperrten Wert.

Für die Einstellung unserer Untersuchung auf beiden Plattformen verwenden wir die Metamask Wallet, um die von beiden Plattformen bereitgestellte Swap-Funktion zu testen.

<Abbildung: Rangliste von DEX nach Total Value Locked>

Plattform 1: Bancor

Während wir die Swap-Funktion auf Bancor testen, erklärt sie die Notwendigkeit einer Genehmigungstransaktion (Abbildung unten) und bietet den Benutzern sogar zwei Optionen (unbegrenzte/begrenzte Genehmigung). Abgesehen von der unbegrenzten Genehmigung erfordert die begrenzte Genehmigung in Bancor nur den genauen Betrag an allowance, den Benutzer zum Swappen verwenden möchten.

<Abbildung: Genehmigungsprozess auf Bancor>

Plattform 2: Curve Finance

Auf Curve Finance passiert jedoch etwas „Interessantes“. Wie in der untenstehenden Abbildung gezeigt, wird bei der Anforderung eines Swaps die Benutzeroberfläche von Curve Finance „Bitte 10 USDT für den Umtausch genehmigen“ angezeigt, aber Metamask erhält eine unbegrenzte Genehmigungstransaktion. Dies sind definitiv irreführende Informationen für die Benutzer.

<Abbildung: Irreführende Genehmigungsanzeige auf Curve Finance>

Später, als wir versuchen, das Problem mit Curve Finance zu klären, bestätigten sie unser Anliegen und sagten, es liege daran, dass „Benutzer es nicht mochten, jedes Mal zu genehmigen“ (Abbildung unten).

<Abbildung: Erklärung von Curve Finance zur unbegrenzten Genehmigung>

Ähnlich wie bei Curve Finance weist die Benutzeroberfläche von Yearn Finance das gleiche Problem auf. (Wir erwähnen und zeigen auch Beweise in unserem Vortrag).

0x23. On-Chain-Untersuchung

0x231. Motivation

Um die Situation der „unbegrenzten Genehmigung“ auf der Kette weiter zu verstehen, sammeln wir alle Transaktionen (bis zum 30. April 2021), um unsere Erkundung fortzusetzen. Wie die untenstehende Abbildung zeigt, nimmt die Anzahl der „unbegrenzten Genehmigungen“ heutzutage wirklich schnell zu. In unserer Untersuchung stellen wir fest, dass die Einführung von UniswapV2 der Hauptfaktor für das Wachstum der „unbegrenzten Genehmigung“ zu sein scheint. Und wir werden basierend auf unseren Messergebnissen mehr zu diesem Punkt erläutern.

<Abbildung: Wachstum der unbegrenzten Genehmigungen im Laufe der Zeit>

Gleichzeitig werden wir, um „unbegrenzte Genehmigung“ im Namen von Token und Plattform (da dies die am engsten verbundenen Begriffe sind, nicht die Benutzer selbst) zu untersuchen, unsere Untersuchung in zwei Aspekte unterteilen:

  • Die Verteilung der „unbegrenzten Genehmigung“
  • Risikoanalyse

0x232. Die Verteilung der „unbegrenzten Genehmigung“

Um die untenstehenden Diagramme besser zu verstehen, erklären wir zunächst jeden Begriff, der in den Abbildungen erwähnt wird:

  • Y-Achse (Maximaler Genehmigungsanteil): Höherer Wert -> Höherer Prozentsatz der „unbegrenzten Genehmigung“ unter allen Genehmigungstransaktionen
  • X-Achse (Lebendigkeit): Höherer Wert -> Aktivere Plattformen oder Token. Der Wert der Lebendigkeit hängt von der Anzahl der Genehmigungstransaktionen und der Zeitdifferenz zwischen der ersten und der letzten Genehmigungstransaktion ab.
  • Punktgröße: Größer -> Mehr Genehmigungstransaktionen sind durch den Token oder die Plattform betroffen.

(Die beiden untenstehenden Abbildungen zeigen nur die 1000 häufigsten Token/Plattformen, die an Genehmigungstransaktionen beteiligt sind.)

(Plattform)

<Abbildung: Verteilung der unbegrenzten Genehmigungen nach Plattform>

(Token)

<Abbildung: Verteilung der unbegrenzten Genehmigungen nach Token>

Plattform: Durch die Betrachtung der Darstellung der Plattformen dominiert UniswapV2 eindeutig alle anderen Plattformen in dreierlei Hinsicht. Deshalb erklären wir, dass „die Einführung von UniswapV2 der Hauptfaktor für das Wachstum der ‚unbegrenzten Genehmigung‘ zu sein scheint“.

Token: Was die Verteilung betrifft, zeigen USDC, USDT und DAI die beste Leistung basierend auf den drei oben definierten Begriffen. Dies sind alles Stablecoins, die üblicherweise für den Handel auf dem Kryptomarkt verwendet werden. Was andere hervorgehobene Token (Top 10 Token) betrifft, sind sie im maximalen Genehmigungsanteil sehr ähnlich.

0x233. Risikoanalyse

Basierend auf den bisherigen Ergebnissen wählen wir USDC, USDT, DAI (Top 3 Token) und zwei Plattformen (Bancor, UniCat) für unsere Risikoanalyse aus. In der Zwischenzeit definieren wir auch zwei Begriffe (wie in der folgenden Abbildung gezeigt), um das Risiko von genehmigten Token zu verdeutlichen.

<Abbildung: Definitionen von Risikobetrag und Risikorate>

Risikobetrag

  • Für Token entspricht der Risikobetrag dem Gesamtbetrag der Token, die durch Aufrufen der Funktion transferFrom übertragen werden können.
  • Für Plattform entspricht der Risikobetrag dem Gesamtbetrag eines einzelnen Tokens, der durch Aufrufen der Funktion transferFrom übertragen werden kann.

Risikorate

  • Bei einem festen Token stellt die Risikorate den Prozentsatz des Risikobetrags an der Gesamtmenge dieses festen Tokens dar.

Token: Wie in der untenstehenden Abbildung gezeigt, sind USDC und USDT recht stabil (ihre Risikorate liegt bei etwa 10 %) während des anderthalbjährigen Zeitraums. DAI erfährt Mitte des Jahres einen dramatischen Rückgang und stabilisiert sich schließlich (ebenfalls bei etwa 10 %, aber mit mehr Auf und Ab). Dieses Phänomen könnte auf bestimmte Ereignisse oder den Arbeitsmechanismus von DAI hinweisen. Daher gibt es noch einige Arbeiten für uns zu tun, um die Ursache zu erforschen.

<Abbildung: Risikoanalyse von Token (USDC, USDT, DAI)>

Plattform: Zur Risikoanalyse von Plattformen präsentieren wir einen Trenddiagramm des Risikobetrags (Abbildung unten) für Bancor (mit BNT-Token) und UniCat (mit UNI-Token).

Der Trendplot von Bancor zeigt ein sofortiges Wachstum und einen Rückgang. Dies ist tatsächlich eine perfekte Erklärung dafür, wie schnell das Team seine ausnutzbaren Token vom fehlerhaften Vertrag an einen sicheren Ort überträgt.

Was den Trendplot von UniCat betrifft, bestätigen wir, dass einige offensichtliche Rückgänge tatsächlich auf die Backdoor-Angriffe von UniCat zurückzuführen sind.

<Abbildung: Risikoanalyse von Plattformen (Bancor, UniCat)>

0x3. Bestehende Lösungen

Wie bereits erwähnt, ist „Unbegrenzte Genehmigung“ ein seit langem bestehendes Thema im Ökosystem. Durch verschiedene Diskussionen wurden einige Lösungen vorgeschlagen, um den Genehmigungsprozess zu verbessern:

  • ERC777
  • EIP2612

Bevor wir uns den Lösungen zuwenden, möchten wir Sie noch einmal an die ursprüngliche Motivation für die „unbegrenzte Genehmigung“ erinnern:

  • Für approve/transferFrom sind zwei Transaktionen erforderlich.
  • Benutzerdefinierte Genehmigungen erfordern, dass Benutzer vor dem Handeln oder Einzahlen jedes Mal genehmigen (was bedeutet, dass mehr Transaktionsgebühren zu zahlen sind).
  • Plattformen wollen die Benutzererfahrung maximieren, indem sie eine unbegrenzte Genehmigung für einmalig anbieten.

0x31. ERC777

Als Token-Standard, der 2017 vorgeschlagen wurde, hat ERC777 die folgenden Punkte zur Verbesserung des Genehmigungsprozesses des ERC20-Tokens:

  • Benutzer können einen Operator (z. B. eine Börse) „autorisieren“, ihre Token mit dem gewünschten Betrag zu übertragen.
  • Benutzer müssen Genehmigungstransaktionen nicht wiederholt einreichen.
  • Benutzer müssen sich keine Sorgen über das Risiko einer „unbegrenzten Genehmigung“ machen.

Zusammenfassend lässt sich sagen, dass Benutzer mit ERC777 atomare Käufe bei jedem autorisierten Operator erzielen können.

Die Nachteile von ERC777 sind jedoch ebenfalls offensichtlich:

Hohe Transaktionsgebühr, da die im Standard angewendeten Hooks (für mehr Details). Benutzer müssen einen vertrauenswürdigen Operator auswählen (Dies wirft die Frage wieder an die Benutzer zurück).

0x32. EIP2612

Bei EIP2612 weist der Autor in diesem Vorschlag darauf hin, dass Benutzer signierte Nachrichten für die Transaktionsvalidierung verwenden können, sodass die Benutzer keine Transaktionsgebühren zahlen müssen, um ihre allowance zu ändern. Direkter gesagt, Genehmigungstransaktionen werden mit EIP2612 kostenlos und dieser Vorschlag wird derzeit von UniswapV3 für Lending Provider Tokens verwendet.

0x4. Schlussfolgerung

Zusammenfassend lässt sich sagen, dass „Unbegrenzte Genehmigung“ die Kosten für Benutzer zur Ausführung mehrerer Genehmigungstransaktionen wirklich senkt. Durch unsere Untersuchung geben sich einige Plattformen und Wallets jedoch immer noch harmlos im Kampf um Komfort und Sicherheit. Schlimmer noch, einige von ihnen versuchen sogar, Benutzer irrezuleiten, indem sie falsche Informationen anzeigen. Anstatt „Unbegrenzte Genehmigung“ zu verwenden, schlagen wir daher vor, dass Plattformen und Wallets wirklich die Entwicklung einer sichereren Benutzeroberfläche oder eines sichereren Protokolls in Betracht ziehen sollten, um Benutzer von Anfang an zu schützen. Als DeFi-Nutzer sollte der Aufbau von Sicherheitsgefühl nicht das Ergebnis von Exploits sein, sondern vielmehr ein Bewusstsein von Anfang an. Wir glauben, dass der Aufbau einer sicheren und florierenden Umgebung in Ethereum nicht nur die Verantwortung der Gemeinschaft ist, sondern auch jedes Einzelnen von uns.

Über uns

https://www.blocksecteam.com

[email protected]

Twitter: https://twitter.com/BlockSecTeam

Medium: https://blocksecteam.medium.com/

Sign up for the latest updates
The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis
Security Insights

The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis

This BlockSec deep-dive analyzes the KelpDAO $290M rsETH cross-chain bridge exploit (April 18, 2026), attributed to the Lazarus Group, tracing a causal chain across three layers: how a single-point DVN dependency enabled the attack, how DeFi composability cascaded the damage through Aave V3 lending markets to freeze WETH liquidity exceeding $6.7B across Ethereum, Arbitrum, Base, Mantle, and Linea, and how the crisis forced decentralized governance to exercise centralized emergency powers. The article examines three parameters that shaped the cascade's severity (LTV, pool depth, and cross-chain deployment count) and provides an exclusive technical breakdown of Arbitrum Security Council's forced state transition, an atomic contract upgrade that moved 30,766 ETH without the holder's signature.

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026

This BlockSec weekly security report covers four attack incidents detected between April 13 and April 19, 2026, across multiple chains such as Ethereum, Unichain, Arbitrum, and NEAR, with total estimated losses of approximately $310M. The highlighted incident is the $290M KelpDAO rsETH bridge exploit, where an attacker poisoned the RPC infrastructure of the sole LayerZero DVN to fabricate a cross-chain message, triggering a cascading WETH freeze across five chains and an Arbitrum Security Council forced state transition that raises questions about the actual trust boundaries of decentralized systems. Other incidents include a $242K MMR proof forgery on Hyperbridge, a $1.5M signed integer abuse on Dango, and an $18.4M circular swap path exploit on Rhea Finance's Burrowland protocol.

Weekly Web3 Security Incident Roundup | Apr 6 – Apr 12, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 6 – Apr 12, 2026

This BlockSec weekly security report covers four DeFi attack incidents detected between April 6 and April 12, 2026, across Linea, BNB Chain, Arbitrum, Optimism, Avalanche, and Base, with total estimated losses of approximately $928.6K. Notable incidents include a $517K approval-related exploit where a user mistakenly approved a permissionless SquidMulticall contract enabling arbitrary external calls, a $193K business logic flaw in the HB token's reward-settlement logic that allowed direct AMM reserve manipulation, a $165.6K exploit in Denaria's perpetual DEX caused by a rounding asymmetry compounded with an unsafe cast, and a $53K access control issue in XBITVault caused by an initialization-dependent check that failed open. The report provides detailed vulnerability analysis and attack transaction breakdowns for each incident.