🌴🌴🌴
Писать сегодня нет сил...Поэтому подборочка о смарт-контрактах, которую вы могли пропустить.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/725
Часть 2. Недостатки смарт-контрактов и его составные части.
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/727
Часть 3.1 Уязвимости и ошибки в истории смарт-контрактов. Про уязвимость в DAO.
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/730
Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/732
Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/734
#смартконтракты
Писать сегодня нет сил...Поэтому подборочка о смарт-контрактах, которую вы могли пропустить.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/725
Часть 2. Недостатки смарт-контрактов и его составные части.
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/727
Часть 3.1 Уязвимости и ошибки в истории смарт-контрактов. Про уязвимость в DAO.
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/730
Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/732
Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/734
#смартконтракты
Telegram
CryptoBotan
Пока возьмем паузу и отдохнем от биткоина и его проблем с масштабируемостью.😰
Начнем повесть о смарт-контрактах.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
Представим группу лиц, которая хочет установить некоторые правила и условия распределения…
Начнем повесть о смарт-контрактах.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
Представим группу лиц, которая хочет установить некоторые правила и условия распределения…
На этом закончу эту подборочку... Довольно много и информативно вышло😉
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/725
Часть 2. Недостатки смарт-контрактов и его составные части.
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/727
Часть 3.1 Уязвимости и ошибки в истории смарт-контрактов. Про уязвимость в DAO.
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/730
Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/732
Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/734
Часть 3.4. Ошибка в смарт-контракте лотереи "SmartBillions"
⬇️⬇️⬇️
Эта уязвимость известна под названием nothing is secret (ничего в секрете).
В 2017 году «Полностью децентрализованная и прозрачная лотерейная система» на базе смарт-контрактов Ethereum SmartBillions бросила хакерам вызов и устроила хакатон, предложив им взломать собственную систему безопасности, и пообещала выплатить 1.500 ETH тому, кто сможет это сделать.
В тот же день хакеры смогли взломать систему безопасности смарт-лотерей, получив 400 ETH или 120 000 долларов.
Они смогли вывести 200 ETH дважды, прежде чем администратор контракта вывел оставшиеся 1100 ETH.
Фактически, хакатон позволил SmartBillions предотвратить потенциальные взломы до запуска ICO.
Правила лотереи:
Игрокам необходимо выбрать 6 чисел из 15. Выплаты начинаются при совпадении от 2-х из них. Вероятность выиграть главный приз: — 1:16 777 216
Для источника случайности игры, смарт-контракт использует номер блока
Приватный сид используется в сочетании с номером и хэш-функцией keccak256 (алгоритм хэширования использующийся в платформе Ethereum), чтобы определить, победит ли пользователь. Сид является закрытым и он должен быть установлен через транзакцию, поэтому виден в блокчейне.
В результате длительных операций, хакеры смогли вручную извлечь приватный сид.
А также есть возможность рандомного подбора и вызова выигрышного контракта.
Каждый 4 контракт имеет в своем коде уязвимости. Из-за такого большого количества уязвимостей писать качественные смарт-контракты необходимо осторожно. Особенно проблема усугубляется тем, что код часто связан с деньгами и передачей ценности. Именно поэтому, сейчас, так важно найти способ предотвратить взломы из-за ошибок в коде.
#смартконтракты
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/725
Часть 2. Недостатки смарт-контрактов и его составные части.
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/727
Часть 3.1 Уязвимости и ошибки в истории смарт-контрактов. Про уязвимость в DAO.
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/730
Часть 3.2. Критическая уязвимость в multisig кошельке Parity
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/732
Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
https://tttttt.me/CryptoBotan/734
Часть 3.4. Ошибка в смарт-контракте лотереи "SmartBillions"
⬇️⬇️⬇️
Эта уязвимость известна под названием nothing is secret (ничего в секрете).
В 2017 году «Полностью децентрализованная и прозрачная лотерейная система» на базе смарт-контрактов Ethereum SmartBillions бросила хакерам вызов и устроила хакатон, предложив им взломать собственную систему безопасности, и пообещала выплатить 1.500 ETH тому, кто сможет это сделать.
В тот же день хакеры смогли взломать систему безопасности смарт-лотерей, получив 400 ETH или 120 000 долларов.
Они смогли вывести 200 ETH дважды, прежде чем администратор контракта вывел оставшиеся 1100 ETH.
Фактически, хакатон позволил SmartBillions предотвратить потенциальные взломы до запуска ICO.
Правила лотереи:
Игрокам необходимо выбрать 6 чисел из 15. Выплаты начинаются при совпадении от 2-х из них. Вероятность выиграть главный приз: — 1:16 777 216
Для источника случайности игры, смарт-контракт использует номер блока
Приватный сид используется в сочетании с номером и хэш-функцией keccak256 (алгоритм хэширования использующийся в платформе Ethereum), чтобы определить, победит ли пользователь. Сид является закрытым и он должен быть установлен через транзакцию, поэтому виден в блокчейне.
В результате длительных операций, хакеры смогли вручную извлечь приватный сид.
А также есть возможность рандомного подбора и вызова выигрышного контракта.
Каждый 4 контракт имеет в своем коде уязвимости. Из-за такого большого количества уязвимостей писать качественные смарт-контракты необходимо осторожно. Особенно проблема усугубляется тем, что код часто связан с деньгами и передачей ценности. Именно поэтому, сейчас, так важно найти способ предотвратить взломы из-за ошибок в коде.
#смартконтракты
Telegram
CryptoBotan
Пока возьмем паузу и отдохнем от биткоина и его проблем с масштабируемостью.😰
Начнем повесть о смарт-контрактах.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
Представим группу лиц, которая хочет установить некоторые правила и условия распределения…
Начнем повесть о смарт-контрактах.
Часть 1. Введение в смарт-контракты для чайников
⬇️⬇️⬇️
Представим группу лиц, которая хочет установить некоторые правила и условия распределения…