Podatność CVE-2021-3004


Publikacja: 2021-01-03

Opis:
The _deposit function in the smart contract implementation for Stable Yield Credit (yCREDIT), an Ethereum token, has certain incorrect calculations. An attacker can obtain more yCREDIT tokens than they should.

Typ:

CWE-682

(Incorrect Calculation)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Stableyieldcredit project -> Stableyieldcredit 

 Referencje:
https://blocksecteam.medium.com/deposit-less-get-more-ycredit-attack-details-f589f71674c3
https://etherscan.io/address/0xe0839f9b9688a77924208ad509e29952dc660261

Copyright 2022, cxsecurity.com

 

Back to Top