Можете ли вы обнаружить уязвимость?
Функция `_getEffectiveUSDValueAndUpdateUserFeeConfig` применяет пользовательские комиссии на основе объема торгов и режима комиссии. В режиме `NO_FEE_AFTER_LIMIT` с пользователей не должна взиматься плата после превышения порога.
Но логическая ошибка вызывает переполнение, что приводит к DoS.
Ключевые операции включают:
• Логика режима комиссии: с пользователей взимается плата только до достижения лимита объема.
• Обновление объема: функция обновляет текущий объем торгов пользователя после внесения депозита.
• Расчет комиссии: комиссия применяется только к части, не превышающей лимит.
Думаете, у вас есть ответ? Мы опубликуем решение в пятницу.