BB
интересный ресурс куча материалов по блокчейну атаки взломы защита итд https://www.cudominer.com/blockchain-related-papers-june-2020/
Size: a a a
2020 August 26
DK
Всем привет! подскажите пожалуйста в чем заключается суть атаки фальшивого депозита в смарт-контрактах Ethereum ? https://arxiv.org/abs/2006.06419
суть заключается в том, что люди плохо читают стандарт EIP-20 и из за этого криво реализуют прием токенов на контракт или на адрес
DK
в результате получается некая "уязвимость" от которой предложена "защита"
AP
в результате получается некая "уязвимость" от которой предложена "защита"
ничего не понял (
AP
реальная проблема или нет?
DK
реальная проблема или нет?
Ну это проблема корректного программирования бекенда
DK
Это не проблема эфира, стандарта, или контракта
DK
ничего не понял (
В эфире транзакции могут выполниться и не выполниться, при этом в первом случае если вызывается контракт то он может вернуть некое значение, кроме того он может залогать некое событие. Токенный стандарт устроен так что токены переведены тогда и только тогда когда залогано событие Transfer а не тогда когда транзакция выполнена, потому что она может быть выполнена и вернуть значение соответствующее ошибке
AP
В эфире транзакции могут выполниться и не выполниться, при этом в первом случае если вызывается контракт то он может вернуть некое значение, кроме того он может залогать некое событие. Токенный стандарт устроен так что токены переведены тогда и только тогда когда залогано событие Transfer а не тогда когда транзакция выполнена, потому что она может быть выполнена и вернуть значение соответствующее ошибке
спасибо!
2020 August 27
BB
В эфире транзакции могут выполниться и не выполниться, при этом в первом случае если вызывается контракт то он может вернуть некое значение, кроме того он может залогать некое событие. Токенный стандарт устроен так что токены переведены тогда и только тогда когда залогано событие Transfer а не тогда когда транзакция выполнена, потому что она может быть выполнена и вернуть значение соответствующее ошибке
спасибо, кажется понимаю, уязвимые контракты не проводят проверку на событие Transfer и по умолчанию считают что если транза эфира выполнена то и токены переведены если на такой контракт отправить транзу с какой либо "ошибкой" то он посчитает что токены зашли хотя по факту они не будут переведены а останутся на адресе отправителя
DK
спасибо, кажется понимаю, уязвимые контракты не проводят проверку на событие Transfer и по умолчанию считают что если транза эфира выполнена то и токены переведены если на такой контракт отправить транзу с какой либо "ошибкой" то он посчитает что токены зашли хотя по факту они не будут переведены а останутся на адресе отправителя
Нет, это бекенды проверяют а не контракты
АР
Нет, это бекенды проверяют а не контракты
ок, в принцыпе все ясно еще раз огромное спасибо! за направление в котором копать
m
когда вот запилят что то вроде mycrypto, metamask'а для битка? почему electrum не обновляется годами?
v.4 недавно только вышел
ST
PK
> Institute of Cryptoanarchy
*cringe*
*cringe*
ST
> Institute of Cryptoanarchy
*cringe*
*cringe*
Why? Известное вообще место, сам там был на хакерском конгрессе в 2017, про это один из первых выпусков подкаста
PK
Why? Известное вообще место, сам там был на хакерском конгрессе в 2017, про это один из первых выпусков подкаста
а помнишь номер выпуска? хочу послушать. по собственному опыту обычно школьники всякие криптоанархизмом / либертарианством занимаются (по крайней мере в открытую выпячивают это)
AS
а помнишь номер выпуска? хочу послушать. по собственному опыту обычно школьники всякие криптоанархизмом / либертарианством занимаются (по крайней мере в открытую выпячивают это)
...школьники и половина твиттера
AS
а помнишь номер выпуска? хочу послушать. по собственному опыту обычно школьники всякие криптоанархизмом / либертарианством занимаются (по крайней мере в открытую выпячивают это)