Tyojong

코드 분석src/Curve.solhttps://github.com/dfx-finance/protocol-v2/commit/46fa13bc20931f5a1219f869bb917d23e4b3bfba#diff-62a4aebbbaa70a4a8b5bb698da5667a06b92df96eeabdaf46942600791d12849 Revert "Audit/combined (#70)" (#72) · dfx-finance/protocol-v2@46fa13bThis reverts commit 33a77747542e69f87862893ba460bd03384ecf56.github.comcurve.sol파일은 DFX finance에서 실시간 환율을 반영하여 법정화폐 스테이블코인으로 효율적으로 교환할 수 있도록 도와주는 코드이다..

개요심각도 : High언어 : Solidity프로토콜 : Licredity취약점 유형 : Logic Bug이 리포트는 Licredity 프로토콜에서 Cyfrin이 발견한 자체 트리거(back-run)되는 _afterSwap 후킹 로직으로 인해 LP(유동성 공급자) 수수료 채굴(fee farming)이 가능한 취약점에 대해 설명한다. 코드핵심 트리거 코드 (Licredity::_afterSwap)if (sqrtPriceX96 base (반대) -balanceDelta.amount0(), MAX_SQRT_PRICE_X96 ); balanceDelta = poolManager.swap(poolKey, params, "");}가격이 1이하로 내려가면(일반적으로 sqrtPr..