BugBounty: Проблема с функциями обмена поддерживающих комиссию за передачу токенов #8
Comments
|
Если пользователь сильно хочет себе навредить - то он всегда сможет это сделать указав неверные параметры (например в параметре |
|
Любой может создать сайт (веб морду) для торговли токенами с использованием ваших контрактов, которым в последствии, будут пользоваться другие люди. Эти люди могут потерять газ из-за недобросовестного создателя, а не из-за того что они хотели навредить себе. Я по прежнему считаю что проверка длинны маршрута нужна, тем более газ за такую проверку вообще мизерный. |
|
Согласен. Такая проверка не потребует много газа. при том что эти функции используются крайне редко. |
У функций:
swapExactTokensForTokensSupportingFeeOnTransferTokens
swapExactETHForTokensSupportingFeeOnTransferTokens
swapExactTokensForETHSupportingFeeOnTransferTokens
располагающихся в файле SoyFinanceRouter.sol, отсутствует какая-либо проверка длины торгового маршрута (параметр path).
Это приводит к возможности вызывать данные функции с пустым массивом в качестве path, либо с одним элементом массива в качестве path. Что в свою очередь ведет к полной (100%) потери Gas Limit, который пользователь выделил на проведение транзакции.
Сами транзакции не будут проведены (вызов функций таким образом приведет к ошибке "Error: invalid opcode: opcode 0xfe not defined"), но весь газ, по лимиту газа, будет потрачен.
Для ясности картины, я сделал пару таких транзакций:
Первая транзакция вызывает функцию swapExactTokensForTokensSupportingFeeOnTransferTokens с одним элементом массива path.
Вторая транзакция вызывает функцию swapExactTokensForTokensSupportingFeeOnTransferTokens с пустым массивом path.
Я предлагаю добавить проверку длины маршрута в начала тел этих функций:
require(path.length >= 2, 'SoyFinanceLibrary: INVALID_PATH');
Это как минимум убережет пользователей от полной потери газа.
The text was updated successfully, but these errors were encountered: