VEE finance는 최근 보안 사고에 관한 보고서를 공개했습니다. 보고서에서 그들은 주요 원인이 "Vee Finance 오라클 머신의 가격 조작과 오라클 머신 가격 획득 과정에서 소수점 처리가 이루어지지 않아, 스왑 이전에 예상된 슬리피지 검사가 작동하지 않았다"고 밝혔습니다.
"사고의 주요 원인은 레버리지 거래 주문 생성 과정에서 오라클이 Pangolin 풀의 가격만을 가격 피드 소스로 사용했고, 풀 가격이 3% 이상 변동되었을 때 오라클이 가격을 갱신하여 공격자가 Pangolin 풀의 가격을 조작할 수 있었다는 것입니다. Vee Finance 오라클 머신의 가격 조작과 오라클 머신 가격 획득 과정에서 소수점 처리가 이루어지지 않아, 스왑 이전에 예상된 슬리피지 검사가 작동하지 않았습니다." — VEE finance가 공개한 보고서에서 인용.
그러나 저희의 면밀한 조사 결과, 이것이 실제 원인이 아닐 수 있습니다. 진짜 원인은 공격자가 가짜 ctokenB를 생성하여 컨트랙트에 전달했기 때문입니다. ctokenB가 공격자에 의해 제어되므로, 토큰 가격 계산에 사용되는 임의의 기초 토큰을 반환할 수 있습니다. 이것이 공격의 실제 근본 원인입니다.
전체 과정
createOrderERC20ToERC20라는 외부 함수가 있으며, 이는 담보를 컨트랙트에 예치하여 얻은 ctoken을 사용해 토큰 스왑을 생성하기 위해 모든 사용자가 호출할 수 있습니다. ctoken에는 실제 토큰을 나타내는 기초 토큰이 있습니다.

일반적인 경우, 레버리지를 사용하여 토큰 쌍을 거래하기 위해 createOrderERC20ToERC20를 호출할 때, dapp은 거래로 인해 손실이 발생하지 않도록 보장해야 합니다(그렇지 않으면 dapp이 손해를 볼 수 있습니다). 이는 getAmountOutMin 함수를 호출함으로써 강제됩니다.

예를 들어, 0.95 ETH를 dapp에 예치하고 0.5 ETH 상당의 ctoken을 받는다고 가정합니다(초과 담보화). 그러면 3배 레버리지를 사용하여 dapp에 사용자를 대신해 1.5 ETH를 다른 토큰(예: tokenX)으로 거래하도록 요청할 수 있습니다. 이 경우, 손실을 방지하기 위해 dapp은 거래된 tokenX의 가치가 0.95* 1.5ETH 이하가 되지 않도록 보장해야 합니다(그렇지 않으면 dapp이 손실을 입을 위험이 있습니다). dapp은 외부 가격 오라클을 활용하여 ETH와 tokenX의 가치를 계산합니다.
그러나 createOrderERC20ToERC20 함수는 전달된 ctokenB를 검증하지 않습니다. 따라서 공격자는 자신의 컨트랙트를 ctokenB로 구현하여 createOrderERC20ToERC20 함수에 전달할 수 있습니다. 결과적으로, 이 가짜 ctokenB는 createOrderERC20ToERC20 및 getAmountOutMin에서 호출될 때 기초 토큰으로 LINK (0x5947bb275c521040051d82396192181b413227a3)를 반환하지만, IPriceOracle(oracle).getUnderlyingPrice(createParams.ctokenB)에서 호출될 때는 기초 토큰으로 BTC를 반환할 수 있습니다. 이렇게 하면 가격 계산에 사용되는 토큰이 BTC(LINK 대신)이기 때문에 isRightPrice 검사를 우회할 수 있습니다. 이는 priceB의 반환값인 0x15e1549d1216fe9fc032e7c00000 (443783124870000000000000000000000)으로 확인할 수 있습니다. 이것은 BTC의 가격입니다.
결론
요약하자면, 공격자는 ctokenB에 대한 누락된 검증을 악용했습니다. ctokenB가 신뢰할 수 없는 것이므로, ctokenB가 반환하는 기초 토큰도 신뢰할 수 없습니다. 그러나 이번 공격에서 가격 오라클은 손상되지 않았습니다.
시사점
DeFi 프로젝트를 안전하게 만드는 것은 쉬운 일이 아닙니다. 코드 감사 외에도, 커뮤니티가 프로젝트 상태를 모니터링하는 능동적인 방법을 취하고, 공격이 발생하기 전에 차단해야 한다고 생각합니다.
BlockSec 소개
BlockSec은 2021년 세계적으로 著名한 보안 전문가 그룹에 의해 설립된 선구적인 블록체인 보안 회사입니다. 이 회사는 대중적 채택을 촉진하기 위해 새롭게 부상하는 Web3 세계의 보안과 사용성을 향상시키는 데 전념하고 있습니다. 이를 위해 BlockSec은 스마트 컨트랙트 및 EVM 체인 보안 감사 서비스, 위협을 사전에 차단하고 보안 개발을 위한 Phalcon 플랫폼, 자금 추적 및 조사를 위한 MetaSleuth 플랫폼, 그리고 Web3 빌더들이 암호화폐 세계를 효율적으로 탐색할 수 있도록 돕는 MetaSuites 확장 프로그램을 제공합니다.
현재까지 이 회사는 MetaMask, Uniswap Foundation, Compound, Forta, PancakeSwap 등 300개 이상의 저명한 고객사에 서비스를 제공했으며, Matrix Partners, Vitalbridge Capital, Fenbushi Capital을 포함한 著名한 투자자들로부터 두 차례의 투자 라운드에서 수천만 달러를 유치했습니다.
공식 웹사이트: https://blocksec.com/
공식 트위터 계정: https://twitter.com/BlockSecTeam



