https://secureum.substack.com/p/audit-findings-101

26. safeRagequit 사용 시 자산 손실 위험

• safeRagequit와 ragequit 함수는 LAO에서 자금을 인출하는 기능을 수행합니다.

  • ragequit → 인출 가능한 모든 토큰을 한 번에 인출 시도
  • safeRagequit → 사용자가 지정한 일부 토큰만 인출 시도 (일부 토큰 또는 GuildBank가 블랙리스트에 올라 전송이 revert될 경우를 대비)

  문제는, safeRagequit로 특정 토큰을 제외하면, 제외된 토큰은 사용자의 소유권이 사라지고 LAO의 자산으로 남게 됨입니다.

  기술적으로 이 토큰들은 완전히 소멸되는 것은 아니며, 추후 사용자에게 반환될 수도 있지만, 이를 위해서는

  • 높은 수준의 신뢰(Trust)

  • 구성원 간 협조

  • 시간이 필요하며

    그 사이 제3자가 해당 토큰 일부를 탈취할 가능성도 존재합니다.

• 영향:

  • 사용자가 즉시 해당 토큰을 받을 수 없음
  • 사실상 사용자 자산이 LAO에 묶여버림
  • 내부자 또는 외부자에 의한 자산 탈취 가능성 존재

• 권장 조치:

  • Pull 패턴 인출 방식 적용
    • 사용자가 safeRagequit 실행 시, 인출 불가능한 토큰은 LAO 계약 내 사용자의 개인 잔고에 일정 기간 보관
    • 사용자가 나중에 직접 해당 토큰을 별도로 인출할 수 있도록 설계
    • 이렇게 하면 사용자는 주식을 소각하고 즉시 LAO를 탈퇴하되, 나중에라도 남은 토큰을 안전하게 회수 가능

• 심각도: 중대(Critical)

• 출처: Consensys Diligence Audit – The LAO

27. 제안 생성 과정이 신뢰 불필요(Trustless)하지 않음

• 제안이 거부되면 이 토큰은 제안자에게 반환됩니다.

  그러나 비상 처리(Emergency Processing) 전에 제안이 처리되지 않으면, 이 토큰들은 제안자에게 반환되지 않습니다.

  이 상황은 다음과 같은 경우에 발생할 수 있습니다:

  • Tribute 토큰 또는 Deposit 토큰의 전송이 차단된 경우

  토큰이 완전히 소멸되는 것은 아니지만, 이제 이 토큰은 LAO 주주들의 공동 자산이 됩니다. 이후 주주들이 제안자에게 반환을 시도할 수 있지만,

  • 높은 신뢰

  • 구성원 간 협조

  • 시간이 필요하며,

    그 사이 ragequit을 실행하는 주주는 해당 토큰 일부를 들고 나가게 됩니다.

• 영향:

  • 제안자가 자산을 돌려받지 못할 위험
  • LAO 내부 구조적 문제로 인한 자산 분배 불공정
  • 악용 시 토큰을 의도적으로 빼돌릴 가능성

• 권장 조치:

  • Pull 패턴 토큰 반환 설계

    • 제안 거부 시, 토큰을 즉시 반환하는 대신

      제안자가 직접 계약에서 인출할 수 있도록 함

    • 이를 통해 비상 처리나 토큰 전송 차단 상황에서도

      자산 반환이 안전하게 보장됨

• 심각도: 중대(Critical)

• 출처: Consensys Diligence Audit – The LAO