Comments 11
Правильно ли я понимаю, что для этой атаки он(а) теперь сидит онлайн 24/7 и ждет жертву?
Просто кажется тут какая то незавершенность.
Просто кажется тут какая то незавершенность.
Достаточно для этих целей написать робота и спать спокойно.
PS. Более подробно данная атака разбирается здесь: blog.positive.com/zeronights-ico-hacking-contest-writeup-63afb996f1e3
PS. Более подробно данная атака разбирается здесь: blog.positive.com/zeronights-ico-hacking-contest-writeup-63afb996f1e3
Тут все намного проще.
Никто не сидит 24/7.
Владелец просто уже вызвал PassHasBeenSet через контракт-прокси. Эта транзакция на etherscan не отображается.
Значение переменной passHasBeenSet легко проверяется через web3.eth_getStorageAt()
Пару недель назад на etherscan просмотрщик исходного кода был без wordwrap, и поэтому было множество контрактов-ловушек, где часть кода пряталась за горизонтальной полосой прокрутки.
После настойчивых обращений разработчики включили wordwrap.
У меня есть большая коллекция ловушек. Некоторые — просто шедевры.
Никто не сидит 24/7.
Владелец просто уже вызвал PassHasBeenSet через контракт-прокси. Эта транзакция на etherscan не отображается.
Значение переменной passHasBeenSet легко проверяется через web3.eth_getStorageAt()
Пару недель назад на etherscan просмотрщик исходного кода был без wordwrap, и поэтому было множество контрактов-ловушек, где часть кода пряталась за горизонтальной полосой прокрутки.
После настойчивых обращений разработчики включили wordwrap.
У меня есть большая коллекция ловушек. Некоторые — просто шедевры.
Думаю, прежде чем что то кому то начать, нужно все проверить на хабре, а так ли я делаю. И только потом уже в дело пускать
Интересно, а если после появления транзы злоумышленника докинуть газа на свою транзу? Предусмотрел ли он такой вариант? =)
UFO just landed and posted this here
Sign up to leave a comment.
Смарт-контракт ловушка в сети Ethereum