Главная Посмотреть все записи от admin

Автор: admin

By Опубликовано Опубликовано в Без рубрики

(с) Adrian Hetman https://twitter.com/adrianhetman/status/1475550508354093072 Первым делом прочтите как работает Ethereum. Книга Антонопоулоса “Mastering Ethereum”:https://github.com/ethereumbook/ethereumbook Следующий шаг — Solidity, это самый популярный язык для написания смарт-контрактов:https://solidity-by-example.org/https://www.youtube.com/channel/UCJWh7F3AFyQ_x01VKzr9eyA/featured Понимание, как работают DeFi-приложения, поможет находить баги:https://twitter.com/finematicshttps://github.com/OffcierCia/DeFi-Developer-Road-Map Один из самых забавных способов научиться — это …

Как перейти от хакинга Web2 к хакингу Web3? Read more »

By Опубликовано Опубликовано в Без рубрики

Перевод статьи Ethereum is a Dark Forest Авторы: Dan Robinson, Georgios Konstantopoulos Это жуткая история. Вызов Как любой нормальный человек, я провожу много времени, таясь на канале #support в Дискорде Uniswap. В среду днём кто-то спросил, можно ли вернуть токены …

Ethereum это Тёмный Лес Read more »

By Опубликовано Опубликовано в hack Tagged with ,

Для ознакомления: Что такое reentrancy Код контракта: https://bscscan.com/address/0xe1e1aa58983f6b8ee8e4ecd206cea6578f036c21#code Это BEP-20 с таким функционалом: пользователь может купить токены SURGE, для этого он отправляет BNB контракту, контракт вычисляет соответствующее количество токенов SURGE и эмитирует их на счет пользователя пользователь может продать свои …

Инцидент с SurgeDEFI: Reentrancy Read more »

By Опубликовано Опубликовано в Guide Tagged with , ,

Рассмотрим класс уязвимостей Reentrancy на примере задания 10 из Ethernaut. Обратите внимание на строки 21 и 25 в функции withdraw(). При заходе в нее происходит вызов функции call() для перевода эфира на адрес msg.sender, после чего минусуется баланс. Это работает …

Reentrancy Read more »