Для ознакомления: Что такое reentrancy Код контракта: https://bscscan.com/address/0xe1e1aa58983f6b8ee8e4ecd206cea6578f036c21#code Это BEP-20 с таким функционалом: пользователь может купить токены SURGE, для этого он отправляет BNB контракту, контракт вычисляет соответствующее количество токенов SURGE и эмитирует их на счет пользователя пользователь может продать свои …

Инцидент с SurgeDEFI: Reentrancy Read more »

Рассмотрим класс уязвимостей Reentrancy на примере задания 10 из Ethernaut. Обратите внимание на строки 21 и 25 в функции withdraw(). При заходе в нее происходит вызов функции call() для перевода эфира на адрес msg.sender, после чего минусуется баланс. Это работает …

Reentrancy Read more »