https://secureum.substack.com/p/audit-findings-101

76. 체인링크 요청 하이재킹 및 서비스 거부(DoS) 취약점

• Chainlinked.sol의 checkChainlinkFulfillment()는 요청을 Fulfill할 수 있는 오라클 주소를 검증하는 기능을 포함합니다.

  그러나 요청 시 콜백 주소를 임의로 지정할 수 있는 구조 때문에, 공격자는 특정 Chainlinked 컨트랙트를 콜백 대상으로 하는 악성 요청을 생성할 수 있습니다.

  만약 이 악성 요청이 먼저 Fulfill되면, 정상 요청은 삭제되어 실패하게 되고, 잘못된 데이터가 기록될 수 있습니다.

  특히 오라클이 요청 처리 순서대로 실행하는 경우, 공격자가 프런트런(front-running)하여 정상 요청보다 먼저 악성 요청을 큐에 올릴 수 있습니다.

• 영향

  • 정상적인 Chainlinked 요청이 실패하거나 잘못된 값으로 Fulfill됨
  • 오라클 데이터 조작 가능
  • 서비스 거부(DoS) 및 데이터 무결성 훼손

• 권장 조치

  단기

  • 요청의 콜백 주소를 요청자 본인의 컨트랙트로 제한하는 로직 추가

  장기

  • 요청-응답 구조에 인증 및 서명 검증 강화
  • Chainlink 요청 처리 로직에 대한 보안 검토 및 문서화

• 심각도: 높음 (High Risk)

• 출처: Sigma Prime Audit – Chainlink

77. 중요 변경 후 이벤트 미발생 취약점

• FundingRateApplier 컨트랙트의 _getLatestFundingRate 함수는

  • fundingRate

  • updateTime

  • proposalTime 설정

  • 보상 전송

    등 민감한 상태 변경을 수행하지만, 해당 변경 사항을 알리는 이벤트를 emit하지 않습니다.

    이로 인해 오프체인 모니터링 시스템이나 클라이언트가 중요한 변경 사항을 즉시 인지하기 어렵습니다.

• 영향

  • 중요 상태 변경 사항 추적 불가
  • 보안 감사 및 디버깅 난이도 증가
  • 오프체인 서비스(알림, 기록 시스템 등) 동기화 지연

• 권장 조치

  단기

  • 민감한 변경 후 event를 emit하여 변경 사항을 온체인 로그로 기록

  장기

  • 모든 중요 상태 변경에 대해 이벤트 발행 정책 수립
  • 이벤트 기반 모니터링 인프라와 연계하여 추적 자동화

• 심각도: 보통 (Medium Risk)

• 출처: OpenZeppelin Audit – UMA Phase 4