목록NUTS Finance (1)
Tyojong
[Solodit] Flawed Precision and Scaling Logic in `price()`
개요심각도 : High언어 : Solidity취약점 유형 : Logic Bug이 리포트는 NUTS Finance 프로젝트에서 MixBytes가 발견한 ChainlinkCompositedOracleProvider의 price() 함수 정밀도(precision) 및 스케일(scaling) 처리 로직 결함에 대한 취약점에 대해 설명한다. price() 함수가 고정소수점 정밀도를 잘못 처리한다. 여러 번 피드(oracle feed)를 합성할 때, 각 피드가 inverted(역산) 여부에 따라 두 가지 로직을 따르게 만든다. 영향 받는 코드1. isInverted == true (역산 oracle 피드)누적값(accumulator)에 (10^assetDecimals) * (10^feed.decimals()) / ..
web3/Solodit Report
2025. 9. 23. 11:33