Closed beubeubeubeu closed 6 months ago
Mkhool
commented
6 months ago J'ai déclaré une nouvelle variable uint256 private maxVoteCount; Puis déporté la logique de tallyVotes a setVote. C'est un peu plus cher en gas mais ça permet d'éviter l'attaque Dos.
beubeubeubeu
commented
6 months ago Yes j'ai vu ça, je pense que c'est la bonne logique.
En micro optimisation on peut ne pas déclarer maxVoteCount et lire directement le voteCount de la winning proposal en cours au moment d'un nouveau vote mais bon.
Message de BenBK : pour rappel, pour corriger la faille vous pouvez limiter le nombre de proposals, ou mieux selon moi, déporter la logique de "trouvage du gagnant" dans la fonction setVote pour enlever la boucle dans le tallyVotes