NFT 승인 계약 리스크란 무엇인가요?

NFT 승인 계약 위험

1. 승인 기능의 스마트 계약 논리 결함으로 인해 토큰 ID 검증이 우회되거나 재진입 보호가 누락된 경우 무단 전송이 허용될 수 있습니다.

2. 적절한 액세스 제어 없이 setApprovalForAll을 오용하면 악의적인 시장 계약이나 손상된 프런트엔드에 영구적이고 되돌릴 수 없는 권한이 부여될 수 있습니다.

3. 승인 상태 업데이트 중 가스 최적화 감독으로 인해 승인이 성공한 것처럼 보이지만 체인에 기록되지 않는 조용한 실패가 발생할 수 있습니다.

4. 구현 전반에 걸쳐 일관되지 않은 이벤트 방출로 인해 지갑 및 인덱서 동기화 오류가 발생하여 유령 승인 또는 허위 서비스 거부가 발생합니다.

5. 레거시 ERC-721 표준에는 명시적인 취소 메커니즘이 부족하여 사용자가 주소가 없는 호출로 승인을 덮어쓰도록 강요합니다. 이는 UI 흐름에서 종종 생략되는 단계입니다.

운영자 주소 악용 벡터

1. 피싱 사이트는 합법적인 마켓플레이스 인터페이스를 모방하여 검증된 플랫폼 계약 대신 공격자가 제어하는 ​​주소를 승인하도록 사용자를 속입니다.

2. 프런트엔드 코드에 하드코딩된 운영자 주소는 동적 주소 확인을 우회하여 오래되거나 손상된 계약 인스턴스에 대한 승인을 잠급니다.

3. 승인 상태의 프런트엔드 캐싱은 온체인 취소를 반영하지 못하여 사용자가 자산이 안전하게 유지된다고 믿게 만듭니다.

4. 전체 운영자 주소를 표시하지 않고 승인 거래를 자동 서명하는 지갑 확장 프로그램은 주소 스푸핑 공격에 대한 노출을 증가시킵니다.

5. 일관되지 않은 승인 전파가 있는 크로스 체인 브리지를 사용하면 한 체인에서 승인된 운영자가 릴레이된 메시지를 통해 다른 체인에서 의도하지 않은 작업을 시작할 수 있습니다.

승인 흐름의 가스 요금 조작

1. 과도한 가스 제한이 있는 승인 함수 호출을 통해 공격자는 다운스트림 로직을 방해하는 부분적인 상태 변경을 유지하면서 가스 부족 되돌리기를 강제할 수 있습니다.

2. 승인 제출 중 동적 가스 추정 실패로 인해 거래가 중단되어 사용자는 자신의 승인이 합의에 도달하지 못했다는 사실을 알지 못하게 됩니다.

3. 네트워크 혼잡도가 높은 동안 가스 가격이 급등하면 승인이 몇 시간 동안 보류되어 선행 실행 또는 MEV 추출에 노출됩니다.

4. dApp 클라이언트의 EIP-1559 기본 수수료 계산 오류로 인해 채굴자가 조용히 승인을 거부하고 권한 설정에 잘못된 신뢰를 갖게 됩니다.

5. 승인 관련 상태 변경 시 미사용 스토리지 쓰기로 인한 가스 환불이 EVM 호환 체인 전체에 일관되지 않게 적용되어 최종 승인 확인 시점에 영향을 미칩니다.

메타데이터 무결성 및 승인 상호의존성

1. 승인된 토큰에 연결된 오프체인 메타데이터 URI는 승인 후 변경되어 온체인 소유권과 시각적 표현이 분리될 수 있습니다.

2. 게으른 발행 계약은 전송될 때까지 토큰 URI 할당을 지연합니다. 즉, URI 확인 전에 부여된 승인에는 검증 가능한 자산 컨텍스트가 없음을 의미합니다.

3. 승인 발급 후 IPFS 고정 실패로 인해 토큰 메타데이터에 액세스할 수 없게 되어 유효한 승인 상태에도 불구하고 지갑에 손상된 자산이 표시됩니다.

4. 승인된 마켓플레이스에서 사용하는 중앙 집중식 메타데이터 게이트웨이는 관할권 필터를 기반으로 토큰 데이터에 대한 액세스를 차단하여 승인의 유용성을 무효화할 수 있습니다.

5. 외부 Oracle 피드에 의해 트리거되는 동적 메타데이터 업데이트는 로열티 수령자와 같은 중요한 속성을 덮어쓸 수 있어 활성 승인과 관련된 경제적 인센티브를 변경할 수 있습니다.

자주 묻는 질문

Q: 승인된 운영자는 승인된 토큰만 전송할 수 있나요? 아니면 사용자가 소유한 모든 토큰을 전송할 수 있나요? A: 승인 유형에 따라 다릅니다. 단일 토큰 승인은 하나의 특정 토큰 ID에 대한 권한을 부여합니다. setApprovalForAll 호출은 해당 시점에 소유자가 보유한 모든 토큰에 대한 권한을 부여합니다(계약이 허용하는 경우 향후 발행을 포함).

Q: 승인을 취소하려면 가스 요금이 필요합니까? 답: 그렇습니다. 단일 토큰 승인을 취소하려면 운영자로서 주소가 0인 승인을 호출해야 합니다. 전역 승인을 취소하려면 "False"로 setApprovalForAll을 호출해야 합니다. 둘 다 가스를 소비하고 온체인 트랜잭션을 생성합니다.

Q: 지갑은 토큰 전송 승인 여부를 어떻게 감지합니까? A: 지갑은 개별 토큰에 대해 NFT 계약의 getApproved 함수를 쿼리하고 전역 권한에 대해 isApprovedForAll을 쿼리합니다. 이러한 호출은 사용자 상호 작용 없이 실시간 온체인 값을 반환합니다.

Q: 감사를 거치지 않은 마켓플레이스 계약을 승인해도 안전합니까? A: 아니요. 감사되지 않은 계약에는 인터페이스의 평판에 관계없이 운영자가 승인된 모든 토큰을 빼내고, 전송 조건을 조작하거나 로열티 시행을 우회할 수 있는 악용 가능한 논리가 포함될 수 있습니다.