Всем доброго времени суток !
Читал тут на форуме статьи об уязвимостях смарт-контрактов и очень эти заинтересовался. В конце лета сам делал небольшие проекты, и мне сильно досаждали люди находившие уязвимости в моих контрактах, начитавшись тут информации решил вернуться к этой теме.
Проектов делал много, но не могу уже найти все контракты, скину лишь несколько, думаю этого хватит для понимания.
Есть вот такие контракты, они одинаковы - https://bscscan.com/address/0x97faee7e7e8085abb3be0d7ccb3e839098ad3226 , https://bscscan.com/address/0xe35b922c21b9d64c03f5e9822254f7c18567f3e1
Суть контракта в том, что ты кидаешь депозит и получаешь 13% в сутки от суммы депозита, также можно реинвестировать накопленные проценты (это скам контракт, владелец в любой момент может вывести всю сумму себе на баланс). И был кошелек который, мог кинуть пол доллара на контракт и через несколько часов вывести почти все или все накопления (проценты выплат) всех остальных "инвесторов".
Был случай когда я запустил проект, закупил рекламу и мне надепали примерно 40 бнб за несколько часов, этот нехороший человек тоже депнул около 1$ и спустя несколько часов снял ~1.2bnb, при этом со своего второго кошелька я тоже сделал вывод для теста, и сумма выплаты получилась намного меньше ожидаемой, исходя из этого я и подумал что он забирает себе % выплат других пользователей.
В своих следующих проектах я сразу кидал его и нескольких других багхантеров в блэк контракта, только это помогло (хотя не понимаю почему бы им не воспользоваться другими кошельками, но они этого не делали)
Кошелек человека который меня кошмарил - https://bscscan.com/txs?a=0xe4f07afdb3836be4e099068a99e32491bce88d79&p=51 Было много других кто также делал на других моих контрактах, но сейчас уже не могу найти, почти пол года назад это было
По транзакциям можно посмотреть что он выводил все сюда - https://debank.com/profile/0xe56f54695af8e38f4029398315c48bd5e8c064fc/history а зароботок его был ~500-1500$ в день когда проекты такого типа сильно хайповали.
Там были и другие, но этот прям больше всего. Еще он находил мои контракты еще до запуска рекламной кампании, думаю мониторил сеть bsc на новые контракты и уязвимости в них. Видно что у него 11к транз и почти это связано с контрактами типо моего.
Собственно вопрос :
Как он это делает ?
Сейчас такие проекты уже использую немного измененные контракты и актуальность этот способ потерял, но мне интресно разобраться, у самого никак не получается.
Дополнение :
На скринах видно что он кидает 5 транзакций по 0.01 бнб и через сутки снимает 0.032, что сильно выше чем должно было быть.
А второй кошелек не взаимодействовал с контрактом и сразу сделал вывод. ( https://bscscan.com/address/0x8f5fee7d3f61a9639127199d0966eba12391b719 )
Читал тут на форуме статьи об уязвимостях смарт-контрактов и очень эти заинтересовался. В конце лета сам делал небольшие проекты, и мне сильно досаждали люди находившие уязвимости в моих контрактах, начитавшись тут информации решил вернуться к этой теме.
Проектов делал много, но не могу уже найти все контракты, скину лишь несколько, думаю этого хватит для понимания.
Есть вот такие контракты, они одинаковы - https://bscscan.com/address/0x97faee7e7e8085abb3be0d7ccb3e839098ad3226 , https://bscscan.com/address/0xe35b922c21b9d64c03f5e9822254f7c18567f3e1
Суть контракта в том, что ты кидаешь депозит и получаешь 13% в сутки от суммы депозита, также можно реинвестировать накопленные проценты (это скам контракт, владелец в любой момент может вывести всю сумму себе на баланс). И был кошелек который, мог кинуть пол доллара на контракт и через несколько часов вывести почти все или все накопления (проценты выплат) всех остальных "инвесторов".
Был случай когда я запустил проект, закупил рекламу и мне надепали примерно 40 бнб за несколько часов, этот нехороший человек тоже депнул около 1$ и спустя несколько часов снял ~1.2bnb, при этом со своего второго кошелька я тоже сделал вывод для теста, и сумма выплаты получилась намного меньше ожидаемой, исходя из этого я и подумал что он забирает себе % выплат других пользователей.
В своих следующих проектах я сразу кидал его и нескольких других багхантеров в блэк контракта, только это помогло (хотя не понимаю почему бы им не воспользоваться другими кошельками, но они этого не делали)
Кошелек человека который меня кошмарил - https://bscscan.com/txs?a=0xe4f07afdb3836be4e099068a99e32491bce88d79&p=51 Было много других кто также делал на других моих контрактах, но сейчас уже не могу найти, почти пол года назад это было
По транзакциям можно посмотреть что он выводил все сюда - https://debank.com/profile/0xe56f54695af8e38f4029398315c48bd5e8c064fc/history а зароботок его был ~500-1500$ в день когда проекты такого типа сильно хайповали.
Там были и другие, но этот прям больше всего. Еще он находил мои контракты еще до запуска рекламной кампании, думаю мониторил сеть bsc на новые контракты и уязвимости в них. Видно что у него 11к транз и почти это связано с контрактами типо моего.
Собственно вопрос :
Как он это делает ?
Сейчас такие проекты уже использую немного измененные контракты и актуальность этот способ потерял, но мне интресно разобраться, у самого никак не получается.
Дополнение :
На скринах видно что он кидает 5 транзакций по 0.01 бнб и через сутки снимает 0.032, что сильно выше чем должно было быть.
А второй кошелек не взаимодействовал с контрактом и сразу сделал вывод. ( https://bscscan.com/address/0x8f5fee7d3f61a9639127199d0966eba12391b719 )
Последнее редактирование:
