Буду писать ещё рубрику по безопасности смарт-контрактов #ContractUnderAttack:
Очень часто в смартах требуется защита от вызова из другого смарта. Чаще всего это встречается в лотереях и джекпотах, чтобы участники заходящие через смарт-контракты не могли получить вероятностное преимущество перед остальными участниками или вообще не увеличить свои шансы до 100%. Не в первый раз встречаю защиту через вызов excodesize с аргументом msg.sender, который определяет размер смарт контракта по адресу из аргумента. Но дело в том, что если контракт будет задеплоен в этой самой транзакции, то эти изменения ещё не успеют попасть в блокчейн и этот метод для нового адреса вернёт размер 0. Гораздо проще и правильней использовать проверку на то что tx.origin совпадает с msg.sender.
Очень часто в смартах требуется защита от вызова из другого смарта. Чаще всего это встречается в лотереях и джекпотах, чтобы участники заходящие через смарт-контракты не могли получить вероятностное преимущество перед остальными участниками или вообще не увеличить свои шансы до 100%. Не в первый раз встречаю защиту через вызов excodesize с аргументом msg.sender, который определяет размер смарт контракта по адресу из аргумента. Но дело в том, что если контракт будет задеплоен в этой самой транзакции, то эти изменения ещё не успеют попасть в блокчейн и этот метод для нового адреса вернёт размер 0. Гораздо проще и правильней использовать проверку на то что tx.origin совпадает с msg.sender.