sherlock-2025-07-mellow-m02
[M-02] ETH redemptions via SignatureRedeemQueue are broken due to missing receive function
Summary
SignatureRedeemQueue 컨트랙트에 receive 훅을 구현하지 않아 네이티브 토큰을 출금할 수 없다.
Keyword
native token, solidity receive
Vulnerability
SignatureRedeemQueue 에 receive 훅을 구현하지 않아 네이티브 토큰을 받을 수 없다. 따라서 SignatureRedeemQueue로는 네이티브 토큰을 출금할 수 없다. 네이티브 토큰은 사용 토큰 목록에 포함되므로 지원해야 한다.
Impact
SignatureRedeemQueue 로 네이티브 토큰을 출금할 수 없다.
Mitigation
SignatureRedeemQueue 에 receive 훅을 구현한다.
tags: bughunting, mellow, smart contract, solidity, severity medium, native token, solidity receive