Core Concepts
Proxion은 이더리움 프록시 스마트 계약을 자동으로 식별하고 함수 및 저장소 충돌 취약점을 효과적으로 탐지한다.
Abstract
Proxion은 이더리움 프록시 스마트 계약을 자동으로 식별하고 관련 로직 계약을 찾아내며, 이들 간의 함수 및 저장소 충돌 취약점을 탐지한다.
- 프록시 계약 식별: Proxion은 계약 바이트코드 분석과 에뮬레이션을 통해 프록시 계약을 식별한다. 이를 통해 소스 코드나 과거 거래 내역이 없는 숨겨진 프록시 계약도 찾아낼 수 있다.
- 로직 계약 식별: Proxion은 프록시 계약에 저장된 로직 계약 주소를 추적하여 관련 로직 계약들을 찾아낸다.
- 함수 충돌 탐지: Proxion은 프록시와 로직 계약의 함수 시그니처를 비교하여 충돌을 탐지한다. 소스 코드가 없는 경우에도 바이트코드 분석을 통해 함수 시그니처를 추출한다.
- 저장소 충돌 탐지: Proxion은 CRUSH 기법을 활용하여 프록시와 로직 계약 간 저장소 충돌을 식별한다.
Proxion은 기존 도구들보다 효율적이고 정확하며, 숨겨진 계약까지 포괄적으로 분석할 수 있다. 이를 통해 이더리움 생태계의 프록시 계약 취약점을 더 폭넓게 발견할 수 있다.
Stats
프록시 계약은 이더리움 전체 계약의 54.2%를 차지한다.
약 150만 개의 계약에서 최소 1개 이상의 충돌 취약점이 발견되었다.
Quotes
"프록시 설계 패턴은 이더리움 스마트 계약의 불변성과 업그레이드 가능성을 동시에 제공한다."
"함수 충돌과 저장소 충돌은 프록시 아키텍처의 주요 보안 문제로, 실제 사례에서 수백만 달러 규모의 자산 탈취로 이어졌다."