Definition
Approval exploit은 공격자가 토큰 승인(approval) 또는 허용량(allowance) 메커니즘을 이용해, 추가적인 동의 없이 피해자의 자산을 이동시키는 유형의 보안 리스크입니다. 일반적으로는 스마트 계약(smart contract)이나 인터페이스가 사용자에게 과도하거나 안전하지 않은 허용량을 부여하도록 유도할 때 발생하며, 공격자는 이후 악의적이거나 이미 침해된 계약을 통해 이 권한을 호출합니다. 이 공격은 보통 토큰 표준 자체를 깨뜨리는 것이 아니라, 토큰 승인 로직에 인코딩된 정당한 권한 부여 모델을 악용하는 방식입니다. 그 결과, 자금 이동은 온체인에서 기술적으로는 유효하게 처리되지만, 사용자가 기대한 안전성과 권한 범위를 명백히 위반하게 됩니다.
이러한 리스크는 토큰 허용량 상태가 어떻게 저장되고 스마트 계약에서 참조되는지와 밀접하게 연관되어 있습니다. 공격자가 높은 한도 또는 무제한 허용량에 접근할 수 있게 되면, 승인된 잔액이 모두 소진될 때까지 사용자의 주소를 대신해 전송 함수(transfer functions)를 반복 호출할 수 있습니다. Approval exploit은 종종 기만적인 트랜잭션 승인 창, 오해를 유도하는 계약 이름, 혹은 이전에 부여된 권한을 예상치 못한 방식으로 재사용하는 기법에 의존합니다. 핵심적인 특징은 사용자가 자신이 어떤 권한을 부여했다고 믿는지와, 실제 허용량이 실무적으로 어떤 행동을 가능하게 하는지 사이의 불일치입니다.
Context and Usage
보안 관련 논의에서 approval exploit은 직접적인 프로토콜 실패라기보다는 권한 남용(permission-abuse) 리스크로 언급됩니다. 이는 별도의 승인 단계에서 다른 계약이 사용할 수 있는 허용량을 설정하는 ERC-20 스타일 토큰 설계와 자주 연관됩니다. 이러한 허용량이 잘못 설정되었거나, 한 번도 철회(revoke)되지 않았거나, 신뢰할 수 없는 계약에 부여된 경우, 공격자가 나중에 활성화할 수 있는 지속적인 공격 표면이 형성됩니다. 따라서 이 취약점은 스마트 계약 설계, 지갑(wallet) UX, 그리고 온체인 권한 부여 의미론에 대한 사용자 이해가 교차하는 지점에 위치합니다.
이 용어는 토큰 권한을 얼마나 세분화하고, 얼마나 쉽게 철회할 수 있어야 하는지를 설명할 때 allowance 개념과 함께 자주 사용됩니다. 보안 감사인과 프로토콜 설계자는 approval exploit을, 계약 인터페이스와 권한 흐름(permission flow)을 설계할 때 반드시 고려해야 하는 별도의 위협 범주로 다룹니다. 사고 보고서에서 공격을 approval exploit으로 분류하는 것은, 공격자가 형식적으로 부여된 권한 범위 안에서 행동했음을 강조하는 의미를 갖습니다. 비록 그 권한이 기만적이거나 안전하지 않은 방식으로 획득되었거나 구조화되었더라도 말입니다. 이러한 분류는 산술 오류, 재진입(reentrancy) 문제, 기타 저수준 계약 결함에서 비롯되는 버그와 approval exploit을 구분하는 데 도움을 줍니다.