3. Audit-Findings-101

51. 무제한 루프로 인한 서비스 거부(DoS) 가능성

Uniswap V3의 swap 함수는 반복 횟수에 제한이 없는(unbounded) 루프를 사용합니다.

이로 인해 공격자는 의도적으로 루프가 지나치게 많은 연산을 수행하도록 만들어, 가스 한도 초과로 swap 거래를 실패시키거나, 전체 스왑 기능을 중단시킬 수 있습니다.

예를 들어, 스왑 경로를 비정상적으로 길게 구성하거나 데이터 구조에 불필요한 항목을 다수 포함시켜 반복 처리를 유도하면, 정상 사용자의 스왑도 실패하게 만들 수 있습니다.
영향:
- 스왑 기능이 일시적으로 마비(DoS)
- 유동성 제공자(LP) 및 트레이더 거래 불가
- 시장 가격 변동에 따른 추가 피해 발생 가능
권장 조치:

단기
- 루프 반복 횟수에 상한(bound)를 설정하여 악의적인 과도 연산 방지
장기
- 코드 및 문서에 반복 횟수 제한 근거와 보장 범위 명시
- 슬리더(Slither) 등 정적 분석 툴을 통해 무제한 루프 검출 자동화
심각도: 보통(Medium Risk)
출처: Trail of Bits Audit – Uniswap V3

Uniswap V3의 UniswapV3Pool.initialize 함수에는 접근 제어(access control)가 없어,

풀 배포 후 누구나 해당 함수를 호출할 수 있습니다.

공격자가 이를 프론트러닝(front-running) 하여 의도적으로 잘못된 초기 가격을 설정하면, 이후 첫 번째 유동성 공급자(LP)의 예치 자산을 비정상 가격으로 교환해 이익을 취득할 수 있습니다.
영향:
- 초기 LP의 자산이 공격자에게 유리한 가격으로 교환되어 손실 발생
- 풀 초기 유동성 왜곡 → 시장 신뢰도 하락
- 풀 가격이 공격자 의도대로 시작되며, 이후 거래 전반에 영향
권장 조치:

단기
1. initialize에 접근 제어 로직 추가
2. 초기 가격 설정 로직을 constructor로 이동하여 배포 시점에만 실행되도록 변경
3. 문서에 잘못된 초기화 리스크 명확히 기재
장기
- 풀 초기화 시 멀티시그(multisig) 또는 거버넌스 기반 승인 절차 적용
- 초기화 후 가격 검증 절차 추가
심각도: 보통(Medium Risk)
출처: Trail of Bits Audit – Uniswap V3