code4rena-2023-12-shell-protocol-l04
[L-04] Airdrops will be locked in the contract
Summary
에어드랍하는 프로젝트가 Ocean에게 에어드랍을 하게 될 수 있다. 에어드랍된 토큰은 꺼낼 방법이 없다.
Keyword
asset lock, airdrop
Vulnerability
기존 ERC721 소유자에게 새로운 ERC721을 에어드랍하는 프로젝트도 있다. 이 때, Ocean에 wrap 해두었다면 Ocean이 에어드랍된 토큰을 받게 된다.
에어드랍된 토큰은 꺼낼 방법이 없으므로 프로토콜에 잠기게 된다.
Impact
에어드랍된 토큰을 꺼낼 수 없다.
Mitigation
사용자에게 에어드랍이 손실될 수 있다고 미리 경고한다.
tags: bughunting, shell protocol, smart contract, solidity, asset lock, airdrop, severity low