Уязвимости смарт-контрактов Etherium. Примеры кода

[Tsvetik]

Кому задачку?
В некоторых смарт-контрактах ставят запрет на вызов функции другим смарт-контрактом. Делают это двумя способами. Один из этих способов не работает.
Какие это способы?
Какой из них не работает?
Почему?

[Tsvetik]

Да, это один из способов и он как раз не работает. Есть второй.

[Luxo]

msg.sender == tx.origin

а почему не работает extcodesize?

[Tsvetik]

Создайте контракт с 10 эфира с генератором случайных чисел на основе BLOCKHASH или TIMESTAMP. Защитите платящую функцию с помощью extcodesize, и тогда я покажу. Можете даже исходный код не публиковать. Только адрес

[Luxo]

Слипнется

ответ: extcodesize возвращает ноль для контракта, который создаётся прямо сейчас

[Tsvetik]

+1

[koras1]

send давно пофиксили и рекомендуют использовать transfer.

[yumata]

Тем не менее, думаю, что статья актуальна, как пример подхода к разработке — с учетом возможных уязвимостей.

[maxbaluev]

Нашёл уязвимость статьи в заголовке)

[Luxo]

Это небезопасный код из-за reentrancy