Blockchain code Metaverse VR

SmartContract×VR×Crypto(635)

スポンサーリンク

//tips

//smart contract

今日はとっ散らかっていた情報をパワポに統合した。やること山積み。

Python使ってbotお触りは一旦保留。

https://note.com/natto_baron/n/nc5fe180b2e2e

また、資料に載せたいcrypto業界の概要情報を探す。Duneも使うか。

エネルギーが切れたのでEthernaut Challengeでsmart contractについて学ぶ。

Contractの中身に何も記載がない時にethの受け渡しのみを発生させたい時には以前確認したようにcontract.sendTransactionが使えるかと思ったが使えないよう。
contract.sendTransaction({value:1})

空っぽだと無理なのか。fallback functionも存在しないのでどうしようもないよう。

一方で、別のattackコントラクトの中にselfdistruct関数を入れることで強引に自身のコントラクトを破壊し、中身のethをselfdistruct(引数)の引数のアドレスに送ることができる。これを送金される側は拒めないよう。_contractAdの部分に空のコントラクトを取らせれば良い。強引にお金を受け取らせる。

Function attack(address _contractAd)public{
selfdestruct(_contractAd)
}

参考:
https://ailog.site/2021/07/21/2021/0721/

次はvaultをアンロックする問題。vaultは預け入れは簡単にできるが引き出しの際にセキュリティステップを設け、いくつかの条件が満たされれば引き出せるようにしたもの。

Privateの中身を見れば良い。

web3.eth.getStorageAt(address, position [, defaultBlock] [, callback])は

web3.eth.getStorageAt(コントラクトアドレス, スロット番号)により取り出せば良い。

変数を上から順番に番号をつけた時の数字がスロット番号。変数を普通に数えればわかるのでprivate変数の内容も丸わかりとなる。

上から2番目の変数(boolもきちんと変数に数える)をweb3.eth.getStorageAt(contract.address,1,function(err,result){pwd=result})としてpwdに格納し、pwdを実行すれば16進数で中身を見れる。

16進数では分かりづらいのでこちらを治すとweb3.toAscii(pwd)で設定されている変数の中身がわかる。

もしデータを秘匿情報として扱いたい場合、ブロックチェーンに保存する前に暗号化する必要がある。

https://help.coinbase.com/en/coinbase/getting-started/other/vaults-faq

人気の記事

1

コロナによる需要変化 コロナパンデミックの影響で、人々は外に出られなくなり、自宅で過ごす時間が増えました。 この自粛ムードの中、下記のようなビジネスの需要変化が引き起こされています。 【利用者減少】 ...

2

米国レストランの決済時に毎日お世話になっていた「Square」のビジネスモデルについて本日はふれていきたいと思います。 「Square」とは、ネットにつながったモバイル端末と専用のカードリーダーを用意 ...

3

無料でネットショップを開けるアプリとして多くの人に驚きを与えたBASE株式会社が、2019年10月25日東証マザーズに上場しました。2020年2月時点で90万店を超えるショップを抱えるまでに成長してい ...

4

2011年にサービスを開始してから圧倒的な成長率を誇るインテリア通販サイト 【FLYMEe/フライミー】を皆さんご存じでしょうか。 「自分のイメージするインテリア、本当に欲しいインテリアがどこにあるの ...

5

ナイキのSNKRSが、なぜこれほどまでに人気なのか?調べてみました。 きっかけは米国での友達との会話。彼は自分のシューズをみせて、「これ20万円もしたんだぜ。」と語ってくれました。 あまり靴に興味がな ...

-Blockchain, code, Metaverse, VR
-, ,

Copyright© BUSINESS HUNTER , 2022 All Rights Reserved Powered by AFFINGER5.