'Licredity' 태그의 글 목록

Notice

Recent Posts

Recent Comments

« 2025/11 »
일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

Archives

Today

Total

관리 메뉴

글쓰기
방명록
RSS
관리

목록Licredity (1)

Tyojong

[Solodit] Self-triggered `Licredity::_afterSwap` back-run enables LP fee farming

개요심각도 : High언어 : Solidity프로토콜 : Licredity취약점 유형 : Logic Bug이 리포트는 Licredity 프로토콜에서 Cyfrin이 발견한 자체 트리거(back-run)되는 _afterSwap 후킹 로직으로 인해 LP(유동성 공급자) 수수료 채굴(fee farming)이 가능한 취약점에 대해 설명한다. 코드핵심 트리거 코드 (Licredity::_afterSwap)if (sqrtPriceX96 base (반대) -balanceDelta.amount0(), MAX_SQRT_PRICE_X96 ); balanceDelta = poolManager.swap(poolKey, params, "");}가격이 1이하로 내려가면(일반적으로 sqrtPr..

web3/Solodit Report 2025. 9. 23. 11:58

이전 Prev 1 Next 다음

목록Licredity (1)

Tyojong

티스토리툴바