Solidity и смарт-контракты Etherem, урок #46 |Деплой другого кода на тот же адрес?! Хак Tornado Cash
В этом уроке мы ещё раз вернёмся к create, create2, selfdestruct и принципам формирования адресов контрактов. Мы рассмотрим как на тот же адрес задеплоить тот же код, а также как развернуть другой байткод на тот же адрес! Это довольно забавный, пусть и не слишком простой трюк, о котором тоже следует знать. Дело в том, что именно с его помощью недавно взломали Tornado Cash - там злоумышленник тоже подменил код и перехватил управление governance
Таймкоды:
00:00 Введение
01:30 create2 и “предсказание“ адреса
05:10 selfdestruct
06:20 Проверка selfdestruct и create2
10:20 Деплой другого байткода на тот же адрес?
13:09 Реализация описанной схемы
15:50 Проверка финальной версии
19:50 Заключение
Сообщество программистов
(программирование, языки программирования, курсы, книги, обзоры и др.)
1 month ago 00:07:55 1
1 month ago 00:06:38 1
2 months ago 00:08:08 1
2 months ago 01:05:30 1
2 months ago 00:06:38 1
2 months ago 00:36:48 1
2 months ago 00:03:57 1
2 months ago 00:03:23 1
2 months ago 00:03:27 1
2 months ago 00:27:32 1
2 months ago 00:11:01 1
2 months ago 00:00:00 36
2 months ago 00:06:14 1
2 months ago 00:21:09 1
2 months ago 00:07:48 1
2 months ago 00:30:25 1
2 months ago 00:07:51 1
2 months ago 00:07:49 1
2 months ago 00:11:39 1
2 months ago 00:04:15 1
2 months ago 00:05:15 1
2 months ago 00:07:18 1
2 months ago 00:06:16 1
2 months ago 00:03:14 2
