Bạn có thể phát hiện ra lỗ hổng không?

Hàm `_getEffectiveUSDValueAndUpdateUserFeeConfig` áp dụng phí người dùng dựa trên khối lượng giao dịch và chế độ phí. Trong chế độ `NO_FEE_AFTER_LIMIT`, người dùng sẽ không bị tính phí nữa sau khi họ vượt qua một ngưỡng nhất định.

Nhưng một lỗi logic gây ra tình trạng tràn số (underflow), dẫn đến từ chối dịch vụ (DoS).

Các hoạt động chính bao gồm:

• Logic Chế Độ Phí: Người dùng chỉ bị tính phí cho đến khi họ đạt đến giới hạn khối lượng.
• Cập Nhật Khối Lượng: Hàm cập nhật khối lượng giao dịch hiện tại của người dùng sau khi nạp tiền.
• Tính Phí: Phí chỉ áp dụng cho phần dưới giới hạn.

Bạn nghĩ bạn đã có câu trả lời chưa? Chúng tôi sẽ đăng giải pháp vào thứ Sáu.