1. transfer()와 transferFrom()의 반환값 무시

• 위험도 : Medium

• 프로젝트 : Aave V2

• 발생 위치 : token.transfer(…), token.transferFrom(…) 호출부 전반

• 왜 발생했는가 :

  일부 ERC20 토큰 구현체는 실패 시 revert 하지 않고 false를 반환. 이러한 반환값을 확인하지 않고 무시하면, 전송 실패 시도조차 실패로 인식하지 못하고 다음 로직이 실행됨.

• 취약점 발생 시 결과 :

  • 사용자는 토큰이 전송되지 않았는데도 시스템상 “전송 완료”로 간주됨
  • 다음 단계에서 예치, 교환, 담보 활용 등의 자산 기반 로직이 실행되어 프로토콜 전체 자산 상태가 꼬임환
  • 공격자는 잔고가 없는 토큰으로도 다른 행위를 트리거 가능

• 권고사항 : require(token.transfer(…))와 같은 반환값 확인 또는 OpenZeppelin의 SafeERC20.safeTransfer 사용

• 관련 개념 : ERC20 표준, SafeERC20, 반환값 검사, 비표준 구현 문제

// X 취약한 코드 예시
token.transfer(user, amount); // 반환값 확인 안함
token.transferFrom(user, address(this), amount); // 실패해도 계속 실행

// V 안전한 코드
require(token.transfer(user, amount), "Trnasfer failed");
require(token.transferFrom(user, address(this), amount), "TransferFrom failed");

// 또는 SafeERC20 사용
using SafeERC20 for IERC20;
token.safeTransfer(user, amount)
token.safeTransferFrom(user, address(this), amount);

2. Flash Loan 실행 중 재진입 가능

• 위험도 : Critical

• 프로젝트 : DeFi Saver

• 발생 위치 : _parseFLAndExecute(), executeAction()

• 왜 발생했는가 :

  Flash loan 처리 중 DSProxy에 대한 권한을 외부 flash loan wrapper에 일시적으로 부여. 외부 호출 중 악성 계약이 executeAction()을 재호출하여 다른 작업을 삽입할 수 있음.

• 취약점 발생 시 결과 :

  • 공격자가 executeAction()을 재진입으로 호출해 자산탈취, 토큰 이동 등 임의 작업 가능
  • flash loan을 이용한 복합 거래를 중간에 끼어들어 변조 가능 (e.g., 민감한 조건 변경, 대출 재사용)
  • 승인된 토큰을 재입금 없이 drain하는 등의 공격 수행

• 권고 사항 : ReentrancyGuard 또는 mutex를 사용하여 executeAction() 재진입 차단

• 관련 개념 : Flash Loan, Delegatecall, Reentrancy