sherlock-2023-08-cooler-m04
[M-04] Lender can front-run rollLoan and call provideNewTermsForRoll with unfavorable terms
Summary
대여자가 rollLoan 함수를 프론트러닝하여 채무자가 원하지 않는 조건을 수락하게 할 수 있다.
Keyword
frontrunning
Vulnerability
대여자가 provideNewTermsForRoll 함수를 호출하면 새로운 대출 조건을 제시할 수 있다. 채무자는 조건을 보고 합리적이라면 rollLoan 함수를 호출해 승락한다.
이 때, 대여자가 rollLoan를 프론트러닝하여 provideNewTermsForRoll를 재호출, 대여자에게 유리한 조건(매우 높은 이자율 등)으로 변경할 수 있다.
Impact
채무자가 불리한 조건에 동의하고 이자를 과도하게 지불하도록 할 수 있다.
Mitigation
rollLoan 호출 시 파라미터를 받아 수락하고자 하는 조건과 일치하는지 확인한다.
tags: bughunting, olympus dao, smart contract, solidity, lending protocol, frontrunning, severity medium