Você identificou a vulnerabilidade no código abaixo?

Role para baixo se estiver pronto para a resposta 👇

Consegue identificar a vulnerabilidade?

A função `_getEffectiveUSDValueAndUpdateUserFeeConfig` aplica taxas de utilizador com base no volume de negociação e no modo de taxa. No modo `NO_FEE_AFTER_LIMIT`, os utilizadores devem deixar de ser cobrados assim que ultrapassarem um limite.

Mas um erro de lógica causa um underflow, levando a um ataque DoS.

As operações principais envolvem:

• Lógica do Modo de Taxa: Os utilizadores só são cobrados até atingirem o limite de volume.
• Atualização de Volume: A função atualiza o volume de negociação atual do utilizador após o depósito.
• Cálculo da Taxa: A taxa aplica-se apenas à porção abaixo do limite.

Acha que tem a resposta? Publicaremos a solução na sexta-feira.