issues
search
xdefilab
/
xdefi-governance-token
XDeFi Yield Farming & XDEX on Ethereum
https://farm.xdefi.com
MIT License
11
stars
3
forks
source link
Bug fix
#2
Closed
xdefilab
closed
3 years ago
xdefilab
commented
3 years ago
Bug fix:
[x] 1、调用 addPool 的时候 massUpdatePools 可能因为调用深度的问题导致 DoS,循环逻辑较多
[x] 2、addLpTokenToPool 这里没有限制 pool 中的 lpTpken 的数量,可以一直添加,添加 lptoken 的时候没有记录事件
[x] 3、massUpdatePools 函数中 pool 的大小没有限制,可能存在 DoS
[x] 4、updatePool 函数更新的时候如果池子已经挖完,那就跳过,避免DoS
[x] 5、deposit 函数已经加上 require(msg.sender == tx.origin, "do not deposit from contract"); 禁止合约来玩,如果要严谨的话,就需要在 withdraw 函数也加上这个限制
[x] 6、getXCountToReward 的 require(_from <= _to, "_from must >= _to"); 错误提示与代码逻辑不一致
[x] 8、_isContract 目前没有用到这个函数进行判断,可以删除冗余的代码
[x] 9、代码中采用 for (uint256 i = 0; i < pool.LpTokenInfos.length; i++) 循环来寻找 pool 中的 LpTokenInfos,建议可以修改下数据结构,使用 mapping 的方式来存储,避免过多的循环导致 Gas 的消耗和可能的 DoS
[x] 10、addMinter/removeMinter 事件记录
[x] 11、限制每个池的LpToken数量:1-8个
[x] 12、farm合约直接收到打币,如uni和bal空投,需要提取到SAFE
Bug fix: