https://secureum.substack.com/p/audit-findings-101

1. 전송 함수 반환값 미검증 (Unhandled return values of transfer and transferFrom)

• ERC20 토큰 구현은 표준을 항상 일관되게 따르지 않습니다. 일부 transfer 및 transferFrom 구현은 실패 시 revert 대신 false를 반환할 수 있습니다. 반환값을 확인하지 않으면, 실패한 토큰 전송이 감지되지 않고 로직이 계속 실행될 위험이 있습니다.
• 권장 조치:
  • require()로 호출 결과를 체크하고, 반환값이 0 또는 false일 경우 revert 처리
  • 또는 OpenZeppelin의 SafeERC20 래퍼 함수를 사용해 안전하게 호출
• 심각도: 중간(Medium)
• 출처: Consensys Diligence Audit – Aave Protocol V2

2. 임의 작업 실행(Random task execution)

• 특정 사용자가 플래시 론(flash loan)을 받는 시나리오에서, _parseFLAndExecute() 함수는 플래시 론 래퍼 컨트랙트(예: FLAaveV2, FLDyDx)에 사용자의 DSProxy를 대신하여 함수를 실행할 수 있는 권한을 부여합니다.

  이 실행 권한은 전체 레시피 실행이 끝난 후에야 철회됩니다.

  따라서 레시피 실행 도중 호출되는 외부 호출 중 하나가 악의적인 경우, executeAction()을 재호출(리엔트런시 공격)하여 원하는 임의 작업을 주입할 수 있습니다.

  예:

  • 사용자의 자금 인출
  • 승인된 토큰 전부 인출
  • 기타 악의적 거래 실행

• 권장 조치:

  • Reentrancy Guard(뮤텍스)를 사용하여 재진입 공격을 방지

• 심각도: 치명적(Critical)

• 출처: Consensys Diligence Audit – Defi Saver

3. 18자릿수를 초과하는 토큰 처리 문제(Tokens with more than 18 decimal points will cause issues)

• 코드에서 각 토큰의 소수 자릿수(decimals)가 최대 18자리라고 가정하고 있습니다.

  하지만 드물게 18자리를 초과하는 토큰이 존재할 수 있습니다.

  예: YAMv2는 24 decimal을 사용합니다.

  이러한 경우 코드 흐름이 깨지거나 예측 불가능한 결과가 발생할 수 있습니다.