개요 꽤 잦은 빈도로 보이는 유형의 취약점이다. 주로 DEFI 프로젝트에서 발견되고 정확히 어떻게 피해가 발생되고 원인은 무엇인지 알고 테스트를 통해 실제 공격은 어떻게 이루어지는지 알아보고자 한다. 문제의 식 여러 DEFI 프로젝트를 보다보니 staking 토큰을 분배하는 식이 아래와 같이 설정되어있는 경우가 많았다. DEFI의 LP 토큰을 분배하는 데에도 사용된다. (Uniswap v1에서 사용되었다.) 앞전에 분석했던 인절미의 경우도 해당 식을 사용하고 있다. 해당 식을 분석해보자. PENG 토큰이 있고 해당 토큰을 스테이킹하면 그 지분을 증명하는 뜻으로 sPENG이 발행된다고 가정해보자. 그렇다면 PENG 토큰을 스테이킹 했을 때 받을 수 있는 sPENG의 계산은 이렇다. 스테이킹 할 PENG 수..

먼저 AMM은 Automated Market Maker의 약자에요. 풀어보면 자동화된 Market Maker인데 Market Maker가 무엇인지 알아야겠죠?? Market Maker 주식이나 가상화폐 거래를 해보신 분이라면 한번쯤 보셨을 호가창이에요. 아래쪽의 초록색 가격이 구매를 원하는 가격이고 위의 빨간색 가격이 판매를 원하는 가격이에요. 이런식으로 구매나 판매를 하고싶은 가격을 지정해서 주문하는 것을 Maker (지정가) 주문이라고 해요. 반대로 구매 가격이나 판매 가격을 정하지 않고 현재 가격에 거래하는 것을 Taker (시장가) 주문이라고 해요. 이렇게 Maker를 Market Maker 또는 줄여서 MM이라고도 부른답니다. 시장의 유동성 정상적으로 거래가 이루어지기 위해서는 Maker의 역할..