오늘은 renzo라는 프로토콜에서 발생한 취약점 renzo는 이더리움의 EigenLayer 위에 구축된 Liquid Restaking 프로토콜로 ETH를 Renzo에 Staking하면 그 대가로 ezETH라는 Liquid Restaking Token을 받음. 타이틀: Pending withdrawals prevent safe removal of collateral assets pending withdrawals가 먼가사용자가 ezETH를 ETH로 돌려 받기 위해 출금 요청한 뒤에 아직 완료되지 않고 처리 대기중인 상태임.작동은 다음과 같은데출금 요청 : 사용자가 앱에서 ezETH -> ETH 출금을 신청대기 기간 (cooldown) : withdrawQueue 버퍼에 자산이 있으면 약 7일, 비어 있으..
Web3
title : Incorrect max precompile address잘못된 precompile 주소 max 설정이 영향을 미쳤다. zkSync 는 zkProof 생성 때문에 자체 vm을 사용하는데 이게 EVM 구조랑 조금 다르다. 일반적인 evm 에서의 precompile은 빠르게 실행만 되면 되기 때문에 native로 구현된다. zkSync의 경우에는 모든 연산이 ZKP로 증명 되어야 하기 때문에 이에 맞춰 precompiles 또한 vm위에서 실행되는 형태(yul)로 구현된다. /system-contracts/contracts/precompiles 쪽을 보면 yul로 구현된 타원곡선상 연산, Ecrecover, keccak256, SHA256 이 있다./// @dev All the system c..
maia DAO 에서 발생한 버그 Maia DAO는 옴니체인 수익률 및 유동성 마켓플레이스를 목표로 하는 DeFi 프로토콜로, Olympus DAO 모델을 기반으로 트레저리 자산으로 뒷받침되는 준비통화 시스템을 운영한다.title : 마이아 거버넌스 토큰 잔액 희석이 'vMaia' 금고에서 전환율 메커니즘을 깨뜨리고 있습니다가설 : vMaia 볼트가 거버넌스 토큰(pbHermes)의 잔액을 .balanceOf()로 직접 조회하여 전환율을 계산하기 때문에, 잔액 희석을 통해 전환율 메커니즘에 영향을 미칠 수 있다.문제: ERC4626PartnerManager 추상 컨트랙트에서 _mint에서 pbHermes가 입금 비율만큼 민팅되는데, _burn에는 pbHermes를 소각하지 않는다. /** ..
앞으로 가능하면 블로그 글을 작성해보려고 한다.최근에 다시 시작한 One Bug Per Day다.One Bug Per Day 가 먼가https://www.onebugperday.com/ OneBugPerDay - One Bug per day sent to you dailyOne Bug Per Day sent directly to your inboxwww.onebugperday.com메일링 리스트 등록 해두면 매일 하나씩 web3관련 버그를 보내준다.보통 code4rena에 컴페티션에서 발견된 버그 리포트들이 오는데 최근에는 recon audit? 이란데서 작성한 리포트도 왔었다.보는 방법이 딱히 정해져있는건 아니지만 추천하는 방법은 다음과 같다. 1. 버그 리포트 title과 프로토콜 이름만 볼 것.2...
