Tyojong

[Solodit] `FunnelVaultUpgradeable` cannot send transactions to HyperCore 본문

web3/Solodit Report

[Solodit] `FunnelVaultUpgradeable` cannot send transactions to HyperCore

Tyojong 2025. 9. 22. 20:41

개요

심각도 : Medium

언어 : Solidity

취약점 유형 : Logic Bug

이 보고서는 Funnel 프로젝트의 FunnelVaultUpgradeable 컨트랙트가 HyperCore로 트랜잭션을 전송할 수 없는 구조적 결함에 대해 설명한다.

 

취약점 설명

FunnelVaultUpgradeable 컨트랙트에서 sendNativeTokenToLayer1() 함수는 HyperEVM에서 HyperCore로 HYPE 토큰을 브릿지 전송한다.

HyperCore로 브릿지한 뒤, 자금은 HyperCore 네트워크 상 FunnelVaultUpgradeable가 HyperEVM에서 HyperCore로 트랜잭션을 생성·전송하는 메커니즘을 구현하지 않았다.

즉, HyperCore로 들어간 자금을 HyperCore에서 실제 이체하거나 활용하는 기능이 없어서, HyperCore 내 자금이 락(Lock) 상태로 남게 된다. dex나 풀, 정산 등 HyperCore 트랜잭션 처리를 전혀 할 수 없는 상태가 되고 실제 자금 인출·전송은 컨트랙트 업그레이드를 통해서만 가능해진다.

'web3 > Solodit Report' 카테고리의 다른 글

[Solodit] swapTokens does not account for SwapX router fees when the out token is native  (0) 2025.09.22
[Solodit] Withdrawal Calculation Causes Underflow, Locking All User FundsTerplayer Bvt Staking&Distribution  (0) 2025.09.22
[Solodit] Users with Level 5 Account May Bypass the Applied 12% Commissions  (0) 2025.09.19
'web3/Solodit Report' Related Articles more