취약점 요약

CollateralPool 컨트랙트에서 자동 청구(auto-claim) 또는 에어드롭으로 들어온 보상 토큰(WNat)은 유동성 공급자들에게 분배되지 않고,풀 소유자(Agent owner)에게 돌아갑니다.

이는 totalCollateral 변수에 반영되지 않기 때문에, 풀 토큰 가격이 조정되지 않고 → 유저들은 보상에 대한 지분을 절대 받을 수 없습니다.

결국 보상은 풀 소유자가 풀을 해체(destroy)할 때 전부 가져가 버릴 수 있습니다.

알아야 하는 정보

• Collateral Pool : 유동성 공급자들이 WNat(스테이킹된 네이티브 토큰)을 예치하는 풀.
• totalCollateral : 풀의 전체 담보량. 풀 토큰 가격 계산과 보상 분배의 기준.
• auto-claim : FTSO 리워드나 에어드롭을 자동으로 받아서 풀로 보내는 기능.

발견 위치

• CollateralPool.sol

문제 코드

1. auto-claim 설정

function setAutoClaiming(IClaimSetupManager _claimSetupManager,
    address[] memory _executors)
    external payable override onlyAgent
{
    _claimSetupManager.setAutoClaiming{value: msg.value}
        (_executors, false);
    // no recipients setup - claim everything to pool
}

• Agent owner가 auto-claim 활성화 가능.
• 보상은 CollateralPool 컨트랙트로 바로 들어옴.