Back to Blog

시장 위험을 넘어서: SushiSwap의 KashiPairMediumRiskV1 컨트랙트에서 발견된 로직 버그

Code Auditing
December 15, 2022
3 min read

2022년 11월 08일, 저희는 Sushi의 공식 KashiPairMediumRiskV1 계약(또는 이를 포크한 일부 계약) 위에 구축된 풀에서 자산이 성공적으로 탈취된 몇 가지 공격을 탐지했습니다. 조사 결과, 근본 원인은 토큰 가격의 잘못된 계산을 유발하는 로직 버그임을 확인했습니다.

저희는 즉시 Sushi 보안 팀에 연락했으며, 그들은 저희의 발견을 확인했습니다. 다행히도 그들은 공격에 취약한 일부 중요한 풀을 보호하기 위한 조치를 취하고 있었습니다. 또한, 익스플로잇으로 인해 자금을 잃은 사용자들을 보상하기 위한 절차도 제공했습니다. 따라서 저희는 이제 취약점 및 공격에 대한 세부 사항을 공개하는 것이 안전하다고 판단합니다. 이 보고서에서는 자세한 분석을 제공하고자 합니다.

취약점 분석

KashiPairMediumRiskV1 계약의 소스 코드를 분석한 결과, 이 버그는 borrow 함수에 있으며, solvent 수정자에서 오래된 exchangeRate를 사용하여 대출 지분을 검증하는 것으로 결론지었습니다. 구체적으로, _isSolvent 함수에서 현재 exchangeRate 값을 기반으로 검증이 수행됩니다.

반면 liquidate 함수에서는 맨 처음에 updateExchangeRate 함수가 호출됩니다. 따라서 검증 및 계산은 업데이트된 값을 기반으로 수행됩니다.

명백히, 이 버그는 (큰) 가격 차이를 유발하는 데 악용될 수 있습니다.

공격 분석

저희는 두 가지 공격을 관찰했습니다:

  1. 0xcf8f242ea83100b6d43e659f7f53a698d304fc6ac2ca6fe79e3e07ee05fefe58: 피해자는 KashiPairMediumRiskV1 계약을 사용하며, 손실은 약 9,466 USDC입니다.
  2. 0x3d163bfbec5686d428a6d43e45e2626a220cc4fcfac7620c620b82c1f2537c78: 피해자는 CauldronMediumRiskV1(KashiPairMediumRiskV1의 포크)을 사용하는 전략 계약이며, 손실은 약 110,911 MIM입니다.

참고로, 첫 번째 공격 트랜잭션은 원래 공격 트랜잭션을 프론트런한 봇에 의해 실행되었습니다: 0x7a845d8d2af7919f5b9e22dd5571305cb5347d17986a8402715c1463d515fc18, 원래 공격자 주소는 0xb7ea0f0f8c6df7a61bf024db21bbe85ac5688005입니다.

여기서는 첫 번째 공격 트랜잭션을 예시로 들며, 다음 단계로 구성됩니다:

  1. Balancer에서 40,900 BADGER 및 121,904 USDC의 플래시론 대출.
  2. BentoBox에 40,900 BADGER 및 113,599 USDC 예치.
  3. kmBADGER/USDC-LINK의 addCollateral 함수를 호출하여 40,900,000,000,000,000,000,000 지분의 BADGER 예치.
  4. kmBADGER/USDC-LINK의 addAsset 함수를 호출하여 112,529,000,000 지분의 USDC 예치.
  5. borrow 함수를 호출하여 120,755,095,093 지분의 USDC 대출.
  6. UpdateExchangeRate 함수 호출.
  7. liquidate 함수를 호출하여 자신을 청산.
  8. BentoBox에서 40,899 BADGER 및 123,006 USDC 출금.
  9. 플래시론 상환 및 약 9466 USDC의 수익 획득.

참고로 6단계는 필수가 아닙니다. borrow 함수가 UpdateExchangeRate 함수를 호출하기 때문입니다.

핵심 단계는 다음과 같습니다:

borrow 함수에서 사용된 exchangeRate 값이 liquidate 함수에서 사용된 값과 다르다는 것을 어렵지 않게 파악할 수 있습니다:

  • borrow 함수에서: 250,997,938,545,109,237,740,214,705,193
  • liquidate 함수에서: 328,266,883,541,864,569,505,752,156,794

영향

이 버그의 영향을 받을 수 있는 수십 개의 풀이 있습니다(이더리움 및 BSC 모두). 이 문제를 완화하기 위한 임시 방법은 UpdateExchangeRate 함수를 가끔(또는 주기적으로) 호출하여 편차를 줄이거나 없애는 것입니다. 이 방법은 이미 많은 영향을 받은 프로젝트에서 채택되었으며 해당 트랜잭션이 실제로 관찰될 수 있습니다.

교훈

DeFi 프로젝트를 안전하게 만드는 것은 쉬운 일이 아닙니다. 코드 감사 외에도, 저희는 커뮤니티가 프로젝트 상태를 모니터링하는 적극적인 방법을 취하고, 공격이 발생하기 전에 차단해야 한다고 생각합니다.

BlockSec 소개

BlockSec은 전 세계적으로 著名한 보안 전문가 그룹이 2021년에 설립한 선구적인 블록체인 보안 회사입니다. 이 회사는 대중적 채택을 촉진하기 위해 새롭게 떠오르는 Web3 세계의 보안 및 사용성을 향상시키는 데 전념하고 있습니다. 이를 위해 BlockSec은 스마트 계약 및 EVM 체인 보안 감사 서비스, 보안 개발 및 위협을 사전에 차단하기 위한 Phalcon 플랫폼, 자금 추적 및 조사를 위한 MetaSleuth 플랫폼, 그리고 Web3 빌더들이 크립토 세계에서 효율적으로 서핑할 수 있도록 하는 MetaDock 확장 프로그램을 제공합니다.

현재까지 이 회사는 MetaMask, Uniswap Foundation, Compound, Forta, PancakeSwap 등 300개 이상의 저명한 고객사에 서비스를 제공했으며, Matrix Partners, Vitalbridge Capital, Fenbushi Capital 등 著名한 투자자들로부터 두 차례의 파이낸싱 라운드에서 수천만 달러를 조달했습니다.

공식 웹사이트: https://blocksec.com/

공식 트위터 계정: https://twitter.com/BlockSecTeam

Sign up for the latest updates
~$410만 손실: Taiko, SecondFi 익스플로잇 | BlockSec 위클리
Security Insights

~$410만 손실: Taiko, SecondFi 익스플로잇 | BlockSec 위클리

이 주간 블록체인 보안 리포트는 2026년 6월 22~28일 발생한 주요 사건 2건을 다루며, 이더리움과 카르다노에서 약 410만 달러의 피해가 확인됐습니다. Taiko 브릿지 공격은 노출된 SGX 서명 키와 디버그 엔클레이브를 거부하지 못한 증명 정책 결함을 이용해 악성 증명자를 등록하고 L2 상태 증명을 위조했습니다. SecondFi 지갑은 Ed25519 논스 도출 시 비밀 입력이 제거되는 결함으로 공개 트랜잭션 데이터만으로 개인 키 복구가 가능했습니다.

~$18M 손실: jaredFromSubway, Aztec 등 | BlockSec 위클리
Security Insights

~$18M 손실: jaredFromSubway, Aztec 등 | BlockSec 위클리

이 주간 블록체인 보안 보고서는 2026년 6월 15일~21일을 다루며, 이더리움과 BNB 체인에서 3건의 주요 사고가 발생해 약 $18.3M의 손실이 발생했습니다. jaredFromSubway 사건은 MEV 봇이 차익거래를 위해 신뢰할 수 없는 제3자 컨트랙트에 자산을 승인한 역방향 승인 공격으로, 가짜 래퍼 토큰과 스왑 풀을 이용해 약 $15M 손실이 발생했습니다. Aztec은 이스케이프 해치 ZK 회로의 제약 누락으로 공격자가 가짜 머클 트리로 온체인 검증을 통과했습니다.

Web3 컴패니언: 오픈소스 보안 에이전틱 지갑

Web3 컴패니언: 오픈소스 보안 에이전틱 지갑

BlockSec가 Web3 Companion을 오픈소스로 공개했습니다. 이 보안 중심의 에이전트 지갑은 자체 AI 에이전트를 신뢰하지 않는 방식으로 설계되었으며, 키 격리, 강력한 정책, Passkey를 활용해 온체인 자산을 보호합니다.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit