본문 바로가기

Tyojong

검색하기
Tyojong
프로필사진 Tyojong
  • 분류 전체보기 (44) N
    • Portfolio (1)
    • n-day (2)
    • web (29)
      • basic knowledge (3)
      • Dreamhack (5)
      • LOS (17)
      • webhacking.kr (3)
      • CTF (1)
    • web3 (12) N
      • basic knowledge (3)
      • Rekt Report (0)
      • Solodit Report (2) N
      • Dreamhack (5)
      • The Ethernaut (2)
      • DamnVulnerableDefi (0)
Guestbook
Notice
Recent Posts
Recent Comments
«   2025/09   »
일 월 화 수 목 금 토
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
Archives
Today
Total
관리 메뉴
  • 글쓰기
  • 방명록
  • RSS
  • 관리

목록2025/09/22 (1)

Tyojong

[Solodit] Withdrawal Calculation Causes Underflow, Locking All User FundsTerplayer Bvt Staking&Distribution

개요심각도 : Critical언어 : Solidity프로토콜 : Terplayer BVT Staking & Distribution]취약점 유형 : Underflow, Logic Bug이 리포트는 Terplayer BVT Staking & Distribution 프로토콜의 출금 (withdrawal) 로직에서 발견된 취약점에 대해 설명한다. 출금 함수에서 사용자 자신이 본인의 delegation list(위임 목록)에 포함된다.모든 계산에서 ceil(올림) 나눗셈을 사용해, delegation된 전체 금액(totalDelegatedAmount)이 요청 출금금액을 초과하게 된다.그 결과, remainingAmout = amout - totalDelegatedAmout 계산에서 언더플로우가 발생해 전체 출금이..
web3/Solodit Report 2025. 9. 22. 12:23
이전 Prev 1 Next 다음
Blog is powered by kakao / Designed by Tistory

티스토리툴바