목록Terplayer BVT Staking & Distribution (2)

Tyojong

[Solodit] Withdrawal Calculation Causes Underflow, Locking All User FundsTerplayer Bvt Staking&Distribution

개요심각도 : Critical언어 : Solidity프로토콜 : Terplayer BVT Staking & Distribution]취약점 유형 : Underflow, Logic Bug이 리포트는 Terplayer BVT Staking & Distribution 프로토콜의 출금 (withdrawal) 로직에서 발견된 취약점에 대해 설명한다. 출금 함수에서 사용자 자신이 본인의 delegation list(위임 목록)에 포함된다.모든 계산에서 ceil(올림) 나눗셈을 사용해, delegation된 전체 금액(totalDelegatedAmount)이 요청 출금금액을 초과하게 된다.그 결과, remainingAmout = amout - totalDelegatedAmout 계산에서 언더플로우가 발생해 전체 출금이..
web3/Solodit Report 2025. 9. 22. 12:23
[Solodit] Users with Level 5 Account May Bypass the Applied 12% Commissions

개요심각도 : High언어 : Solidity프로토콜 : Terplayer BVT Staking & Distribution취약점 유형 : Logic Bug이 리포트는 Terplayer BVT Staking & Distribution 프로토콜에서 Level 5 계정을 가진 사용자가 시스템의 12% 커미션을 우회할 수 있는 취약점에 대해 설명한다. Level 5 계정은 일반적으로 recipientComission 주소로 12%의 커미션을 내야한다.악의적인 사용자는 새 계정을 만든 뒤, 부모 계정을 자신의 Level 5 계정으로 지정한다.새 계정에서 자산을 입금하면 이 과정에서 12% 커미션이 본인 Level 5 계정으로 지급된다.결국 실질적으로 본인은 2% 커미션만 내고, 12%에 해당하는 자산을 추가로 획..
web3/Solodit Report 2025. 9. 19. 19:59
이전 Prev 1 Next 다음