Специально для xss.pro
$600 на SSD ---> bc1qhavqpqvfwasuhf53xnaypvqhhvz966upnk8zy7
Мануал по крипте бесплатный, можно начинать без опыта /совсем/ -> https://xss.pro/threads/73652/
Начнём с небольшого вката в термины Uniswap:
Uniswap v2 состоит из пулов ликвидности — смарт-контрактов, содержащих резервы двух токенов и позволяющих любому желающему выводить и вносить средства.
Алгоритмом автоматического создания рынка, используемым Uniswap является X * Y = K, где x и y — резервы двух токенов, A и B. чтобы вывести токен A из пула, пользователь должен внести соответствующее количество токена B, чтобы поддерживать постоянное значение k до уплаты комиссий.
Pool - ликвидность внутри пары объединяется между всеми поставщиками ликвидности. Factory - смарт-контракт для работы с любой торговой парой ERC20/ERC20. Pair - смарт-контракт, развернутый используя Factory Uniswap V2, для торговли двумя токенами ERC20.
Поставщик ликвидности / LP — это тот, кто вносит эквивалентную стоимость двух токенов ERC20 в пул ликвидности внутри пары. Поставщик ликвидности берёт на себя риск и получает компенсацию в виде комиссий.
Uniswap реализован в системе Не обновляемых смарт-контрактов на блокчейне Ethereum, что устраняет необходимость в посредниках, отдавая приоритет децентрализации и сопротивлению цензуре.
Любой может стать поставщиком ликвидности (LP) для пула, внеся эквивалентную стоимость каждого базового токена в обмен на токены пула. Эти токены отслеживают пропорциональные доли LP в общих резервах и могут быть обменены на базовые активы в любое время.
В конечном счете, конечно, протокол Uniswap — это просто код смарт-контракта, работающий на Ethereum.
Так выглядит модель торговли Uniswap:
Думаю тут всё понятно, рассмотрим контракт 0x7a250d5630B4cF539739dF2C5dAcb4c659F2488D, код я немного причесал, так как эти новые стандарты по улучшению читаемости кода мне как то не зашли, ну до и @@@ с ним. Разбор веду по коду ниже.
Анализ уязвимостей смарт-котрактов я начинаю с использования mythril, который обычно выдает такой вот развёрнутый рэзультат.
Перевод автоматический чтоб по проще если кто английский еще качает:
Достаточно удобно, ведь мы сразу получаем информацию о SWC ID - список уязвимостей самрт-контрактов, видим в какой функции допущена та или иная ошибка.
Для дальнейшего изучения открываем этот контракт в VSCODE и используя
нажав на graph ( this )
получаем визуальное отображение зависимости функция смарт контракта, что достаточно наглядно показывает какие функции payable обведены красным, что позволяет намечать план атаки:
Ознакомтесь с документацией этого расширения, там есть еще некоторые функции, помогающие строить логические связи, к примеру: можно выделить сигнатуры функции и построить "дерево" контракта.
Дальше изучаю уже непосредственно код и имею эти знания в голове приходим к выводу:
1. Переопределение публичной переменной state изменяет состояния с "pure" на "view".
239 | address public immutable override factory;
53 | function factory() external pure returns (address);
2. Переопределение публичной переменной state изменяет изменяемость состояния с "pure" на "view".
240 | address public immutable override WETH;
54 | function WETH() external pure returns (address);
3. Не разрешено явное преобразование типа из "uint256" в "address".
153 | pair = address(uint(keccak256(abi.encodePacked(hex'ff',factory, keccak256(abi.encodePacked(token0, token1)),
4. Не понтно для чего конструктор сделали public если и так понятно что он сразу располагается в STATE памяти EVM по адресу смарт контракта:
247 | constructor(address _factory, address _WETH) public
5. Не разрешено явное преобразование типа из "int_const -1" в "uint256".
328 | uint value = approveMax ? uint(-1) : liquidity;
336 | uint value = approveMax ? uint(-1) : liquidity;
355 | uint value = approveMax ? uint(-1) : liquidity;
6. Но больше всех я люблю fallback - фунции типа:
248 receive() external payable {
250 assert(msg.sender == WETH); // only accept ETH via fallback from the WETH contract
251 }
Ну и пускай что есть assert о том что msg.sender должен быть равен адресу из интерфейса. Думаю научившись дизассемблировать будет говраздо проще понять как подставить нужный адрес.
Так вот новогодний мини-анализ позволяет понимать почему UNISWAPv3 уже в деле и что делать с этим дальше.
$600 на SSD ---> bc1qhavqpqvfwasuhf53xnaypvqhhvz966upnk8zy7
Мануал по крипте бесплатный, можно начинать без опыта /совсем/ -> https://xss.pro/threads/73652/
Начнём с небольшого вката в термины Uniswap:
Uniswap v2 состоит из пулов ликвидности — смарт-контрактов, содержащих резервы двух токенов и позволяющих любому желающему выводить и вносить средства.
Алгоритмом автоматического создания рынка, используемым Uniswap является X * Y = K, где x и y — резервы двух токенов, A и B. чтобы вывести токен A из пула, пользователь должен внести соответствующее количество токена B, чтобы поддерживать постоянное значение k до уплаты комиссий.
Pool - ликвидность внутри пары объединяется между всеми поставщиками ликвидности. Factory - смарт-контракт для работы с любой торговой парой ERC20/ERC20. Pair - смарт-контракт, развернутый используя Factory Uniswap V2, для торговли двумя токенами ERC20.
Поставщик ликвидности / LP — это тот, кто вносит эквивалентную стоимость двух токенов ERC20 в пул ликвидности внутри пары. Поставщик ликвидности берёт на себя риск и получает компенсацию в виде комиссий.
Uniswap реализован в системе Не обновляемых смарт-контрактов на блокчейне Ethereum, что устраняет необходимость в посредниках, отдавая приоритет децентрализации и сопротивлению цензуре.
Любой может стать поставщиком ликвидности (LP) для пула, внеся эквивалентную стоимость каждого базового токена в обмен на токены пула. Эти токены отслеживают пропорциональные доли LP в общих резервах и могут быть обменены на базовые активы в любое время.
В конечном счете, конечно, протокол Uniswap — это просто код смарт-контракта, работающий на Ethereum.
Так выглядит модель торговли Uniswap:
Думаю тут всё понятно, рассмотрим контракт 0x7a250d5630B4cF539739dF2C5dAcb4c659F2488D, код я немного причесал, так как эти новые стандарты по улучшению читаемости кода мне как то не зашли, ну до и @@@ с ним. Разбор веду по коду ниже.
Код:
//SPDX-License-Identifier: UNLICENSED
pragma solidity =0.6.6;
interface IUniswapV2Factory {
event PairCreated(address indexed token0, address indexed token1, address pair, uint);
function feeTo() external view returns (address);
function feeToSetter() external view returns (address);
function getPair(address tokenA, address tokenB) external view returns (address pair);
function allPairs(uint) external view returns (address pair);
function allPairsLength() external view returns (uint);
function createPair(address tokenA, address tokenB) external returns (address pair);
function setFeeTo(address) external;
function setFeeToSetter(address) external;
}
interface IUniswapV2Pair {
event Approval(address indexed owner, address indexed spender, uint value);
event Transfer(address indexed from, address indexed to, uint value);
function name() external pure returns (string memory);
function symbol() external pure returns (string memory);
function decimals() external pure returns (uint8);
function totalSupply() external view returns (uint);
function balanceOf(address owner) external view returns (uint);
function allowance(address owner, address spender) external view returns (uint);
function approve(address spender, uint value) external returns (bool);
function transfer(address to, uint value) external returns (bool);
function transferFrom(address from, address to, uint value) external returns (bool);
function DOMAIN_SEPARATOR() external view returns (bytes32);
function PERMIT_TYPEHASH() external pure returns (bytes32);
function nonces(address owner) external view returns (uint);
function permit(address owner, address spender, uint value, uint deadline, uint8 v, bytes32 r, bytes32 s) external;
event Mint(address indexed sender, uint amount0, uint amount1);
event Burn(address indexed sender, uint amount0, uint amount1, address indexed to);
event Swap(address indexed sender,uint amount0In,uint amount1In,uint amount0Out,uint amount1Out,address indexed to);
event Sync(uint112 reserve0, uint112 reserve1);
function MINIMUM_LIQUIDITY() external pure returns (uint);
function factory() external view returns (address);
function token0() external view returns (address);
function token1() external view returns (address);
function getReserves() external view returns (uint112 reserve0, uint112 reserve1, uint32 blockTimestampLast);
function price0CumulativeLast() external view returns (uint);
function price1CumulativeLast() external view returns (uint);
function kLast() external view returns (uint);
function mint(address to) external returns (uint liquidity);
function burn(address to) external returns (uint amount0, uint amount1);
function swap(uint amount0Out, uint amount1Out, address to, bytes calldata data) external;
function skim(address to) external;
function sync() external;
function initialize(address, address) external;
}
interface IUniswapV2Router01 {
function factory() external pure returns (address);
function WETH() external pure returns (address);
function addLiquidity(address tokenA,address tokenB,uint amountADesired,uint amountBDesired,uint amountAMin,uint amountBMin,address to,uint deadline
) external returns (uint amountA, uint amountB, uint liquidity);
function addLiquidityETH(address token,uint amountTokenDesired,uint amountTokenMin,uint amountETHMin,address to,uint deadline
) external payable returns (uint amountToken, uint amountETH, uint liquidity);
function removeLiquidity(address tokenA,address tokenB,uint liquidity,uint amountAMin,uint amountBMin,address to,uint deadline
) external returns (uint amountA, uint amountB);
function removeLiquidityETH(address token,uint liquidity,uint amountTokenMin,uint amountETHMin,address to,uint deadline
) external returns (uint amountToken, uint amountETH);
function removeLiquidityWithPermit(address tokenA,address tokenB,uint liquidity,uint amountAMin,uint amountBMin,address to,uint deadline,bool approveMax, uint8 v, bytes32 r, bytes32 s
) external returns (uint amountA, uint amountB);
function removeLiquidityETHWithPermit(address token,uint liquidity,uint amountTokenMin,uint amountETHMin,address to,uint deadline,bool approveMax, uint8 v, bytes32 r, bytes32 s
) external returns (uint amountToken, uint amountETH);
function swapExactTokensForTokens(uint amountIn,uint amountOutMin,address[] calldata path,address to,uint deadline
) external returns (uint[] memory amounts);
function swapTokensForExactTokens(uint amountOut,uint amountInMax,address[] calldata path,address to,uint deadline
) external returns (uint[] memory amounts);
function swapExactETHForTokens(uint amountOutMin, address[] calldata path, address to, uint deadline)external payable
returns (uint[] memory amounts);
function swapTokensForExactETH(uint amountOut, uint amountInMax, address[] calldata path, address to, uint deadline) external
returns (uint[] memory amounts);
function swapExactTokensForETH(uint amountIn, uint amountOutMin, address[] calldata path, address to, uint deadline) external
returns (uint[] memory amounts);
function swapETHForExactTokens(uint amountOut, address[] calldata path, address to, uint deadline) external payable
returns (uint[] memory amounts);
function quote(uint amountA, uint reserveA, uint reserveB) external pure returns (uint amountB);
function getAmountOut(uint amountIn, uint reserveIn, uint reserveOut) external pure returns (uint amountOut);
function getAmountIn(uint amountOut, uint reserveIn, uint reserveOut) external pure returns (uint amountIn);
function getAmountsOut(uint amountIn, address[] calldata path) external view returns (uint[] memory amounts);
function getAmountsIn(uint amountOut, address[] calldata path) external view returns (uint[] memory amounts);
}
interface IUniswapV2Router02 is IUniswapV2Router01 {
function removeLiquidityETHSupportingFeeOnTransferTokens(
address token,uint liquidity,uint amountTokenMin,uint amountETHMin,address to,uint deadline) external returns (uint amountETH);
function removeLiquidityETHWithPermitSupportingFeeOnTransferTokens(
address token,uint liquidity,uint amountTokenMin,uint amountETHMin,address to,uint deadline,bool approveMax, uint8 v, bytes32 r, bytes32 s) external returns (uint amountETH);
function swapExactTokensForTokensSupportingFeeOnTransferTokens(
uint amountIn,uint amountOutMin,address[] calldata path,address to,uint deadline) external;
function swapExactETHForTokensSupportingFeeOnTransferTokens(
uint amountOutMin,address[] calldata path,address to,uint deadline) external payable;
function swapExactTokensForETHSupportingFeeOnTransferTokens(
uint amountIn,uint amountOutMin,address[] calldata path,address to,uint deadline) external;
}
interface IERC20 {
event Approval(address indexed owner, address indexed spender, uint value);
event Transfer(address indexed from, address indexed to, uint value);
function name() external view returns (string memory);
function symbol() external view returns (string memory);
function decimals() external view returns (uint8);
function totalSupply() external view returns (uint);
function balanceOf(address owner) external view returns (uint);
function allowance(address owner, address spender) external view returns (uint);
function approve(address spender, uint value) external returns (bool);
function transfer(address to, uint value) external returns (bool);
function transferFrom(address from, address to, uint value) external returns (bool);
}
interface IWETH {
function deposit() external payable;
function transfer(address to, uint value) external returns (bool);
function withdraw(uint) external;
}
library SafeMath {
function add(uint x, uint y) internal pure returns (uint z) {
require((z = x + y) >= x, 'ds-math-add-overflow');
}
function sub(uint x, uint y) internal pure returns (uint z) {
require((z = x - y) <= x, 'ds-math-sub-underflow');
}
function mul(uint x, uint y) internal pure returns (uint z) {
require(y == 0 || (z = x * y) / y == x, 'ds-math-mul-overflow');
}
}
library UniswapV2Library {
using SafeMath for uint;
// returns sorted token addresses, used to handle return values from pairs sorted in this order
function sortTokens(address tokenA, address tokenB) internal pure returns (address token0, address token1) {
require(tokenA != tokenB, 'UniswapV2Library: IDENTICAL_ADDRESSES');
(token0, token1) = tokenA < tokenB ? (tokenA, tokenB) : (tokenB, tokenA);
require(token0 != address(0), 'UniswapV2Library: ZERO_ADDRESS');
}
// calculates the CREATE2 address for a pair without making any external calls
function pairFor(address factory, address tokenA, address tokenB) internal pure returns (address pair) {
(address token0, address token1) = sortTokens(tokenA, tokenB);
pair = address(uint(keccak256(abi.encodePacked(hex'ff',factory, keccak256(abi.encodePacked(token0, token1)),
hex'96e8ac4277198ff8b6f785478aa9a39f403cb768dd02cbee326c3e7da348845f' // init code hash
))));
}
// fetches and sorts the reserves for a pair
function getReserves(address factory, address tokenA, address tokenB) internal view returns (uint reserveA, uint reserveB) {
(address token0,) = sortTokens(tokenA, tokenB);
(uint reserve0, uint reserve1,) = IUniswapV2Pair(pairFor(factory, tokenA, tokenB)).getReserves();
(reserveA, reserveB) = tokenA == token0 ? (reserve0, reserve1) : (reserve1, reserve0);
}
// given some amount of an asset and pair reserves, returns an equivalent amount of the other asset
function quote(uint amountA, uint reserveA, uint reserveB) internal pure returns (uint amountB) {
require(amountA > 0, 'UniswapV2Library: INSUFFICIENT_AMOUNT');
require(reserveA > 0 && reserveB > 0, 'UniswapV2Library: INSUFFICIENT_LIQUIDITY');
amountB = amountA.mul(reserveB) / reserveA;
}
// given an input amount of an asset and pair reserves, returns the maximum output amount of the other asset
function getAmountOut(uint amountIn, uint reserveIn, uint reserveOut) internal pure returns (uint amountOut) {
require(amountIn > 0, 'UniswapV2Library: INSUFFICIENT_INPUT_AMOUNT');
require(reserveIn > 0 && reserveOut > 0, 'UniswapV2Library: INSUFFICIENT_LIQUIDITY');
uint amountInWithFee = amountIn.mul(997);
uint numerator = amountInWithFee.mul(reserveOut);
uint denominator = reserveIn.mul(1000).add(amountInWithFee);
amountOut = numerator / denominator;
}
// given an output amount of an asset and pair reserves, returns a required input amount of the other asset
function getAmountIn(uint amountOut, uint reserveIn, uint reserveOut) internal pure returns (uint amountIn) {
require(amountOut > 0, 'UniswapV2Library: INSUFFICIENT_OUTPUT_AMOUNT');
require(reserveIn > 0 && reserveOut > 0, 'UniswapV2Library: INSUFFICIENT_LIQUIDITY');
uint numerator = reserveIn.mul(amountOut).mul(1000);
uint denominator = reserveOut.sub(amountOut).mul(997);
amountIn = (numerator / denominator).add(1);
}
// performs chained getAmountOut calculations on any number of pairs
function getAmountsOut(address factory, uint amountIn, address[] memory path) internal view returns (uint[] memory amounts) {
require(path.length >= 2, 'UniswapV2Library: INVALID_PATH');
amounts = new uint[](path.length);
amounts[0] = amountIn;
for (uint i; i < path.length - 1; i++) {
(uint reserveIn, uint reserveOut) = getReserves(factory, path[i], path[i + 1]);
amounts[i + 1] = getAmountOut(amounts[i], reserveIn, reserveOut);
}
}
// performs chained getAmountIn calculations on any number of pairs
function getAmountsIn(address factory, uint amountOut, address[] memory path) internal view returns (uint[] memory amounts) {
require(path.length >= 2, 'UniswapV2Library: INVALID_PATH');
amounts = new uint[](path.length);
amounts[amounts.length - 1] = amountOut;
for (uint i = path.length - 1; i > 0; i--) {
(uint reserveIn, uint reserveOut) = getReserves(factory, path[i - 1], path[i]);
amounts[i - 1] = getAmountIn(amounts[i], reserveIn, reserveOut);
}
}
}
library TransferHelper {
function safeApprove(address token, address to, uint value) internal {
// bytes4(keccak256(bytes('approve(address,uint256)')));
(bool success, bytes memory data) = token.call(abi.encodeWithSelector(0x095ea7b3, to, value));
require(success && (data.length == 0 || abi.decode(data, (bool))), 'TransferHelper: APPROVE_FAILED');
}
function safeTransfer(address token, address to, uint value) internal {
// bytes4(keccak256(bytes('transfer(address,uint256)')));
(bool success, bytes memory data) = token.call(abi.encodeWithSelector(0xa9059cbb, to, value));
require(success && (data.length == 0 || abi.decode(data, (bool))), 'TransferHelper: TRANSFER_FAILED');
}
function safeTransferFrom(address token, address from, address to, uint value) internal {
// bytes4(keccak256(bytes('transferFrom(address,address,uint256)')));
(bool success, bytes memory data) = token.call(abi.encodeWithSelector(0x23b872dd, from, to, value));
require(success && (data.length == 0 || abi.decode(data, (bool))), 'TransferHelper: TRANSFER_FROM_FAILED');
}
function safeTransferETH(address to, uint value) internal {
(bool success,) = to.call{value:value}(new bytes(0));
require(success, 'TransferHelper: ETH_TRANSFER_FAILED');
}
}
contract UniswapV2Router02 is IUniswapV2Router02 {
using SafeMath for uint;
address public immutable override factory;
address public immutable override WETH;
modifier ensure(uint deadline) {
require(deadline >= block.timestamp, 'UniswapV2Router: EXPIRED');
_;
}
constructor(address _factory, address _WETH) public {
factory = _factory;
WETH = _WETH;
}
receive() external payable {
assert(msg.sender == WETH); // only accept ETH via fallback from the WETH contract
}
// **** ADD LIQUIDITY ****
function _addLiquidity(address tokenA,address tokenB,uint amountADesired,uint amountBDesired,uint amountAMin,uint amountBMin
) internal virtual returns (uint amountA, uint amountB) {
// create the pair if it doesn't exist yet
if (IUniswapV2Factory(factory).getPair(tokenA, tokenB) == address(0)) {
IUniswapV2Factory(factory).createPair(tokenA, tokenB);
}
(uint reserveA, uint reserveB) = UniswapV2Library.getReserves(factory, tokenA, tokenB);
if (reserveA == 0 && reserveB == 0) {
(amountA, amountB) = (amountADesired, amountBDesired);
} else {
uint amountBOptimal = UniswapV2Library.quote(amountADesired, reserveA, reserveB);
if (amountBOptimal <= amountBDesired) {
require(amountBOptimal >= amountBMin, 'UniswapV2Router: INSUFFICIENT_B_AMOUNT');
(amountA, amountB) = (amountADesired, amountBOptimal);
} else {
uint amountAOptimal = UniswapV2Library.quote(amountBDesired, reserveB, reserveA);
assert(amountAOptimal <= amountADesired);
require(amountAOptimal >= amountAMin, 'UniswapV2Router: INSUFFICIENT_A_AMOUNT');
(amountA, amountB) = (amountAOptimal, amountBDesired);
}
}
}
function addLiquidity(address tokenA,address tokenB,uint amountADesired,uint amountBDesired,uint amountAMin,uint amountBMin,address to,uint deadline
) external virtual override ensure(deadline) returns (uint amountA, uint amountB, uint liquidity) {
(amountA, amountB) = _addLiquidity(tokenA, tokenB, amountADesired, amountBDesired, amountAMin, amountBMin);
address pair = UniswapV2Library.pairFor(factory, tokenA, tokenB);
TransferHelper.safeTransferFrom(tokenA, msg.sender, pair, amountA);
TransferHelper.safeTransferFrom(tokenB, msg.sender, pair, amountB);
liquidity = IUniswapV2Pair(pair).mint(to);
}
function addLiquidityETH(address token,uint amountTokenDesired,uint amountTokenMin,uint amountETHMin,address to,uint deadline
) external virtual override payable ensure(deadline) returns (uint amountToken, uint amountETH, uint liquidity) {
(amountToken, amountETH) = _addLiquidity(token,WETH,amountTokenDesired,msg.value,amountTokenMin,amountETHMin);
address pair = UniswapV2Library.pairFor(factory, token, WETH);
TransferHelper.safeTransferFrom(token, msg.sender, pair, amountToken);
IWETH(WETH).deposit{value: amountETH}();
assert(IWETH(WETH).transfer(pair, amountETH));
liquidity = IUniswapV2Pair(pair).mint(to);
// refund dust eth, if any
if (msg.value > amountETH) TransferHelper.safeTransferETH(msg.sender, msg.value - amountETH);
}
// **** REMOVE LIQUIDITY ****
function removeLiquidity(address tokenA,address tokenB,uint liquidity,uint amountAMin,uint amountBMin,address to,uint deadline
) public virtual override ensure(deadline) returns (uint amountA, uint amountB) {
address pair = UniswapV2Library.pairFor(factory, tokenA, tokenB);
IUniswapV2Pair(pair).transferFrom(msg.sender, pair, liquidity); // send liquidity to pair
(uint amount0, uint amount1) = IUniswapV2Pair(pair).burn(to);
(address token0,) = UniswapV2Library.sortTokens(tokenA, tokenB);
(amountA, amountB) = tokenA == token0 ? (amount0, amount1) : (amount1, amount0);
require(amountA >= amountAMin, 'UniswapV2Router: INSUFFICIENT_A_AMOUNT');
require(amountB >= amountBMin, 'UniswapV2Router: INSUFFICIENT_B_AMOUNT');
}
function removeLiquidityETH(address token,uint liquidity,uint amountTokenMin,uint amountETHMin,address to,uint deadline
) public virtual override ensure(deadline) returns (uint amountToken, uint amountETH) {
(amountToken, amountETH) = removeLiquidity(
token,WETH,liquidity,amountTokenMin,amountETHMin,address(this),deadline
);
TransferHelper.safeTransfer(token, to, amountToken);
IWETH(WETH).withdraw(amountETH);
TransferHelper.safeTransferETH(to, amountETH);
}
function removeLiquidityWithPermit(
address tokenA,address tokenB,uint liquidity,uint amountAMin,uint amountBMin,address to,uint deadline,bool approveMax, uint8 v, bytes32 r, bytes32 s
) external virtual override returns (uint amountA, uint amountB) {
address pair = UniswapV2Library.pairFor(factory, tokenA, tokenB);
uint value = approveMax ? uint(-1) : liquidity;
IUniswapV2Pair(pair).permit(msg.sender, address(this), value, deadline, v, r, s);
(amountA, amountB) = removeLiquidity(tokenA, tokenB, liquidity, amountAMin, amountBMin, to, deadline);
}
function removeLiquidityETHWithPermit(address token,uint liquidity,uint amountTokenMin,uint amountETHMin,address to,uint deadline,bool approveMax, uint8 v, bytes32 r, bytes32 s
) external virtual override returns (uint amountToken, uint amountETH) {
address pair = UniswapV2Library.pairFor(factory, token, WETH);
uint value = approveMax ? uint(-1) : liquidity;
IUniswapV2Pair(pair).permit(msg.sender, address(this), value, deadline, v, r, s);
(amountToken, amountETH) = removeLiquidityETH(token, liquidity, amountTokenMin, amountETHMin, to, deadline);
}
// **** REMOVE LIQUIDITY (supporting fee-on-transfer tokens) ****
function removeLiquidityETHSupportingFeeOnTransferTokens(address token,uint liquidity,uint amountTokenMin,uint amountETHMin,address to,uint deadline
) public virtual override ensure(deadline) returns (uint amountETH) {
(, amountETH) = removeLiquidity(
token,WETH,liquidity,amountTokenMin,amountETHMin,address(this),deadline);
TransferHelper.safeTransfer(token, to, IERC20(token).balanceOf(address(this)));
IWETH(WETH).withdraw(amountETH);
TransferHelper.safeTransferETH(to, amountETH);
}
function removeLiquidityETHWithPermitSupportingFeeOnTransferTokens(
address token,uint liquidity,uint amountTokenMin,uint amountETHMin,address to,uint deadline,bool approveMax, uint8 v, bytes32 r, bytes32 s
) external virtual override returns (uint amountETH) {
address pair = UniswapV2Library.pairFor(factory, token, WETH);
uint value = approveMax ? uint(-1) : liquidity;
IUniswapV2Pair(pair).permit(msg.sender, address(this), value, deadline, v, r, s);
amountETH = removeLiquidityETHSupportingFeeOnTransferTokens(
token, liquidity, amountTokenMin, amountETHMin, to, deadline
);
}
// **** SWAP ****
// requires the initial amount to have already been sent to the first pair
function _swap(uint[] memory amounts, address[] memory path, address _to) internal virtual {
for (uint i; i < path.length - 1; i++) {
(address input, address output) = (path[i], path[i + 1]);
(address token0,) = UniswapV2Library.sortTokens(input, output);
uint amountOut = amounts[i + 1];
(uint amount0Out, uint amount1Out) = input == token0 ? (uint(0), amountOut) : (amountOut, uint(0));
address to = i < path.length - 2 ? UniswapV2Library.pairFor(factory, output, path[i + 2]) : _to;
IUniswapV2Pair(UniswapV2Library.pairFor(factory, input, output)).swap(amount0Out, amount1Out, to, new bytes(0));
}
}
function swapExactTokensForTokens(uint amountIn,uint amountOutMin,address[] calldata path,address to,uint deadline
) external virtual override ensure(deadline) returns (uint[] memory amounts) {
amounts = UniswapV2Library.getAmountsOut(factory, amountIn, path);
require(amounts[amounts.length - 1] >= amountOutMin, 'UniswapV2Router: INSUFFICIENT_OUTPUT_AMOUNT');
TransferHelper.safeTransferFrom(
path[0], msg.sender, UniswapV2Library.pairFor(factory, path[0], path[1]), amounts[0]
);
_swap(amounts, path, to);
}
function swapTokensForExactTokens(
uint amountOut,uint amountInMax,address[] calldata path,address to,uint deadline
) external virtual override ensure(deadline) returns (uint[] memory amounts) {
amounts = UniswapV2Library.getAmountsIn(factory, amountOut, path);
require(amounts[0] <= amountInMax, 'UniswapV2Router: EXCESSIVE_INPUT_AMOUNT');
TransferHelper.safeTransferFrom(
path[0], msg.sender, UniswapV2Library.pairFor(factory, path[0], path[1]), amounts[0]
);
_swap(amounts, path, to);
}
function swapExactETHForTokens(uint amountOutMin, address[] calldata path, address to, uint deadline)external virtual override payable ensure(deadline)
returns (uint[] memory amounts)
{
require(path[0] == WETH, 'UniswapV2Router: INVALID_PATH');
amounts = UniswapV2Library.getAmountsOut(factory, msg.value, path);
require(amounts[amounts.length - 1] >= amountOutMin, 'UniswapV2Router: INSUFFICIENT_OUTPUT_AMOUNT');
IWETH(WETH).deposit{value: amounts[0]}();
assert(IWETH(WETH).transfer(UniswapV2Library.pairFor(factory, path[0], path[1]), amounts[0]));
_swap(amounts, path, to);
}
function swapTokensForExactETH(uint amountOut, uint amountInMax, address[] calldata path, address to, uint deadline)
external virtual override ensure(deadline)
returns (uint[] memory amounts)
{
require(path[path.length - 1] == WETH, 'UniswapV2Router: INVALID_PATH');
amounts = UniswapV2Library.getAmountsIn(factory, amountOut, path);
require(amounts[0] <= amountInMax, 'UniswapV2Router: EXCESSIVE_INPUT_AMOUNT');
TransferHelper.safeTransferFrom(
path[0], msg.sender, UniswapV2Library.pairFor(factory, path[0], path[1]), amounts[0]
);
_swap(amounts, path, address(this));
IWETH(WETH).withdraw(amounts[amounts.length - 1]);
TransferHelper.safeTransferETH(to, amounts[amounts.length - 1]);
}
function swapExactTokensForETH(uint amountIn, uint amountOutMin, address[] calldata path, address to, uint deadline)
external virtual override ensure(deadline) returns (uint[] memory amounts)
{
require(path[path.length - 1] == WETH, 'UniswapV2Router: INVALID_PATH');
amounts = UniswapV2Library.getAmountsOut(factory, amountIn, path);
require(amounts[amounts.length - 1] >= amountOutMin, 'UniswapV2Router: INSUFFICIENT_OUTPUT_AMOUNT');
TransferHelper.safeTransferFrom(
path[0], msg.sender, UniswapV2Library.pairFor(factory, path[0], path[1]), amounts[0]
);
_swap(amounts, path, address(this));
IWETH(WETH).withdraw(amounts[amounts.length - 1]);
TransferHelper.safeTransferETH(to, amounts[amounts.length - 1]);
}
function swapETHForExactTokens(uint amountOut, address[] calldata path, address to, uint deadline)
external virtual override payable ensure(deadline) returns (uint[] memory amounts)
{
require(path[0] == WETH, 'UniswapV2Router: INVALID_PATH');
amounts = UniswapV2Library.getAmountsIn(factory, amountOut, path);
require(amounts[0] <= msg.value, 'UniswapV2Router: EXCESSIVE_INPUT_AMOUNT');
IWETH(WETH).deposit{value: amounts[0]}();
assert(IWETH(WETH).transfer(UniswapV2Library.pairFor(factory, path[0], path[1]), amounts[0]));
_swap(amounts, path, to);
// refund dust eth, if any
if (msg.value > amounts[0]) TransferHelper.safeTransferETH(msg.sender, msg.value - amounts[0]);
}
// **** SWAP (supporting fee-on-transfer tokens) ****
// requires the initial amount to have already been sent to the first pair
function _swapSupportingFeeOnTransferTokens(address[] memory path, address _to) internal virtual {
for (uint i; i < path.length - 1; i++) {
(address input, address output) = (path[i], path[i + 1]);
(address token0,) = UniswapV2Library.sortTokens(input, output);
IUniswapV2Pair pair = IUniswapV2Pair(UniswapV2Library.pairFor(factory, input, output));
uint amountInput;
uint amountOutput;
{ // scope to avoid stack too deep errors
(uint reserve0, uint reserve1,) = pair.getReserves();
(uint reserveInput, uint reserveOutput) = input == token0 ? (reserve0, reserve1) : (reserve1, reserve0);
amountInput = IERC20(input).balanceOf(address(pair)).sub(reserveInput);
amountOutput = UniswapV2Library.getAmountOut(amountInput, reserveInput, reserveOutput);
}
(uint amount0Out, uint amount1Out) = input == token0 ? (uint(0), amountOutput) : (amountOutput, uint(0));
address to = i < path.length - 2 ? UniswapV2Library.pairFor(factory, output, path[i + 2]) : _to;
pair.swap(amount0Out, amount1Out, to, new bytes(0));
}
}
function swapExactTokensForTokensSupportingFeeOnTransferTokens(
uint amountIn, uint amountOutMin, address[] calldata path, address to, uint deadline
) external virtual override ensure(deadline) {
TransferHelper.safeTransferFrom(
path[0], msg.sender, UniswapV2Library.pairFor(factory, path[0], path[1]), amountIn
);
uint balanceBefore = IERC20(path[path.length - 1]).balanceOf(to);
_swapSupportingFeeOnTransferTokens(path, to);
require(
IERC20(path[path.length - 1]).balanceOf(to).sub(balanceBefore) >= amountOutMin,
'UniswapV2Router: INSUFFICIENT_OUTPUT_AMOUNT'
);
}
function swapExactETHForTokensSupportingFeeOnTransferTokens(
uint amountOutMin, address[] calldata path,address to,uint deadline) external virtual override payable ensure(deadline)
{
require(path[0] == WETH, 'UniswapV2Router: INVALID_PATH');
uint amountIn = msg.value;
IWETH(WETH).deposit{value: amountIn}();
assert(IWETH(WETH).transfer(UniswapV2Library.pairFor(factory, path[0], path[1]), amountIn));
uint balanceBefore = IERC20(path[path.length - 1]).balanceOf(to);
_swapSupportingFeeOnTransferTokens(path, to);
require(
IERC20(path[path.length - 1]).balanceOf(to).sub(balanceBefore) >= amountOutMin,
'UniswapV2Router: INSUFFICIENT_OUTPUT_AMOUNT'
);
}
function swapExactTokensForETHSupportingFeeOnTransferTokens(
uint amountIn,uint amountOutMin,address[] calldata path,address to,uint deadline
)
external virtual override ensure(deadline)
{
require(path[path.length - 1] == WETH, 'UniswapV2Router: INVALID_PATH');
TransferHelper.safeTransferFrom(
path[0], msg.sender, UniswapV2Library.pairFor(factory, path[0], path[1]), amountIn
);
_swapSupportingFeeOnTransferTokens(path, address(this));
uint amountOut = IERC20(WETH).balanceOf(address(this));
require(amountOut >= amountOutMin, 'UniswapV2Router: INSUFFICIENT_OUTPUT_AMOUNT');
IWETH(WETH).withdraw(amountOut);
TransferHelper.safeTransferETH(to, amountOut);
}
// **** LIBRARY FUNCTIONS ****
function quote(uint amountA, uint reserveA, uint reserveB) public pure virtual override returns (uint amountB) {
return UniswapV2Library.quote(amountA, reserveA, reserveB);
}
function getAmountOut(uint amountIn, uint reserveIn, uint reserveOut) public pure virtual override returns (uint amountOut) {
return UniswapV2Library.getAmountOut(amountIn, reserveIn, reserveOut);
}
function getAmountIn(uint amountOut, uint reserveIn, uint reserveOut) public pure virtual override returns (uint amountIn)
{
return UniswapV2Library.getAmountIn(amountOut, reserveIn, reserveOut);
}
function getAmountsOut(uint amountIn, address[] memory path) public view virtual override returns (uint[] memory amounts)
{
return UniswapV2Library.getAmountsOut(factory, amountIn, path);
}
function getAmountsIn(uint amountOut, address[] memory path) public view virtual override returns (uint[] memory amounts)
{
return UniswapV2Library.getAmountsIn(factory, amountOut, path);
}
}Анализ уязвимостей смарт-котрактов я начинаю с использования mythril, который обычно выдает такой вот развёрнутый рэзультат.
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: fallback
PC address: 466
Estimated Gas Usage: 82 - 177
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [CREATOR], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: join_tg_invmru_haha_617eab6(address,uint256,bool)
PC address: 4130
Estimated Gas Usage: 565 - 660
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [CREATOR], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: swapTokensForExactETH(uint256,uint256,address[],address,uint256)
PC address: 5951
Estimated Gas Usage: 520 - 615
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [SOMEGUY], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: swapExactTokensForTokensSupportingFeeOnTransferTokens(uint256,uint256,address[],address,uint256)
PC address: 6781
Estimated Gas Usage: 549 - 644
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [CREATOR], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: swapExactTokensForTokensSupportingFeeOnTransferTokens(uint256,uint256,address[],address,uint256)
PC address: 6902
Estimated Gas Usage: 671 - 766
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [SOMEGUY], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: join_tg_invmru_haha_2e12539(bool,uint256,address)
PC address: 7787
Estimated Gas Usage: 516 - 611
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [ATTACKER], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: join_tg_invmru_haha_9d69f3f(bool,address)
PC address: 8634
Estimated Gas Usage: 499 - 594
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [SOMEGUY], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Dependence on predictable environment variable ====
SWC ID: 116
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: join_tg_invmru_haha_9f4805a(bool,uint256)
PC address: 10379
Estimated Gas Usage: 1366 - 1742
A control flow decision is made based on a predictable variable.
The block.timestamp environment variable is used in to determine a control flow decision. Note that the values of variables like coinbase, gaslimit, block number and timestamp are predictable and can be manipulated by a malicious miner. Also keep in mind that attackers know hashes of earlier blocks. Don't use any of those environment variables for random number generation or to make critical control flow decisions.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x1, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [ATTACKER], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: join_tg_invmru_haha_9f4805a(bool,uint256)
PC address: 10549
Estimated Gas Usage: 496 - 591
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [SOMEGUY], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: swapETHForExactTokens(uint256,address[],address,uint256)
PC address: 14216
Estimated Gas Usage: 520 - 615
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x1, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [ATTACKER], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: fallback
PC address: 466
Estimated Gas Usage: 82 - 177
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [CREATOR], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: join_tg_invmru_haha_617eab6(address,uint256,bool)
PC address: 4130
Estimated Gas Usage: 565 - 660
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [CREATOR], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: swapTokensForExactETH(uint256,uint256,address[],address,uint256)
PC address: 5951
Estimated Gas Usage: 520 - 615
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [SOMEGUY], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: swapExactTokensForTokensSupportingFeeOnTransferTokens(uint256,uint256,address[],address,uint256)
PC address: 6781
Estimated Gas Usage: 549 - 644
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [CREATOR], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: swapExactTokensForTokensSupportingFeeOnTransferTokens(uint256,uint256,address[],address,uint256)
PC address: 6902
Estimated Gas Usage: 671 - 766
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [SOMEGUY], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: join_tg_invmru_haha_2e12539(bool,uint256,address)
PC address: 7787
Estimated Gas Usage: 516 - 611
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [ATTACKER], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: join_tg_invmru_haha_9d69f3f(bool,address)
PC address: 8634
Estimated Gas Usage: 499 - 594
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [SOMEGUY], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Dependence on predictable environment variable ====
SWC ID: 116
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: join_tg_invmru_haha_9f4805a(bool,uint256)
PC address: 10379
Estimated Gas Usage: 1366 - 1742
A control flow decision is made based on a predictable variable.
The block.timestamp environment variable is used in to determine a control flow decision. Note that the values of variables like coinbase, gaslimit, block number and timestamp are predictable and can be manipulated by a malicious miner. Also keep in mind that attackers know hashes of earlier blocks. Don't use any of those environment variables for random number generation or to make critical control flow decisions.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x1, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [ATTACKER], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: join_tg_invmru_haha_9f4805a(bool,uint256)
PC address: 10549
Estimated Gas Usage: 496 - 591
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x0, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [SOMEGUY], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Exception State ====
SWC ID: 110
Severity: Low
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Function name: swapETHForExactTokens(uint256,address[],address,uint256)
PC address: 14216
Estimated Gas Usage: 520 - 615
A reachable exception has been detected.
It is possible to trigger an exception (opcode 0xfe). Exceptions can be caused by type errors, division by zero, out-of-bounds array access, or assert violations. Note that explicit `assert()` should only be used to check invariants. Use `require()` for regular input checking.
--------------------
Initial State:
Account: [ATTACKER], balance: 0x1, nonce:0, storage:{}
Account: [SOMEGUY], balance: 0x0, nonce:0, storage:{}
Transaction Sequence:
Caller: [ATTACKER], function: unknown, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
Перевод автоматический чтоб по проще если кто английский еще качает:
==== Состояние исключения ====
ИДЕНТИФИКАТОР SWC: 110
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Имя функции: fallback
Адрес компьютера: 466
Расчетное потребление газа: 82 - 177
Обнаружено достижимое исключение.
Возможно вызвать исключение (опкод 0xfe). Исключения могут быть вызваны ошибками типа, делением на ноль, доступом к массиву за пределами границ или нарушениями assert. Обратите внимание, что явное `assert()` следует использовать только для проверки инвариантов. Для обычной проверки входных данных используйте `require()`.
--------------------
Начальное состояние:
Счет: [ATTACKER], баланс: 0x0, nonce:0, storage:{}
Аккаунт: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [CREATOR], функция: неизвестно, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Состояние исключения ====
ИДЕНТИФИКАТОР SWC: 110
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Имя функции: join_tg_invmru_haha_617eab6(address,uint256,bool)
Адрес компьютера: 4130
Предполагаемое потребление газа: 565 - 660
Обнаружено достижимое исключение.
Возможно вызвать исключение (опкод 0xfe). Исключения могут быть вызваны ошибками типа, делением на ноль, доступом к массиву за пределами границ или нарушениями assert. Обратите внимание, что явное `assert()` следует использовать только для проверки инвариантов. Для обычной проверки входных данных используйте `require()`.
--------------------
Начальное состояние:
Счет: [ATTACKER], баланс: 0x0, nonce:0, storage:{}
Аккаунт: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [CREATOR], функция: неизвестно, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Состояние исключения ====
ИДЕНТИФИКАТОР SWC: 110
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Имя функции: swapTokensForExactETH(uint256,uint256,address[],address,uint256)
Адрес компьютера: 5951
Предполагаемое потребление газа: 520 - 615
Обнаружено достижимое исключение.
Возможно вызвать исключение (опкод 0xfe). Исключения могут быть вызваны ошибками типа, делением на ноль, доступом к массиву за пределами границ или нарушениями assert. Обратите внимание, что явное `assert()` следует использовать только для проверки инвариантов. Для обычной проверки входных данных используйте `require()`.
--------------------
Начальное состояние:
Счет: [ATTACKER], баланс: 0x0, nonce:0, storage:{}
Аккаунт: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [SOMEGUY], функция: неизвестно, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Состояние исключения ====
ИДЕНТИФИКАТОР SWC: 110
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Имя функции: swapExactTokensForTokensSupportingFeeOnTransferTokens(uint256,uint256,address[],address,uint256)
Адрес компьютера: 6781
Предполагаемое потребление газа: 549 - 644
Обнаружено достижимое исключение.
Возможно вызвать исключение (опкод 0xfe). Исключения могут быть вызваны ошибками типа, делением на ноль, доступом к массиву за пределами границ или нарушениями assert. Обратите внимание, что явное `assert()` следует использовать только для проверки инвариантов. Для обычной проверки входных данных используйте `require()`.
--------------------
Начальное состояние:
Счет: [ATTACKER], баланс: 0x0, nonce:0, storage:{}
Аккаунт: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [CREATOR], функция: неизвестно, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Состояние исключения ====
ИДЕНТИФИКАТОР SWC: 110
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Имя функции: swapExactTokensForTokensSupportingFeeOnTransferTokens(uint256,uint256,address[],address,uint256)
Адрес компьютера: 6902
Предполагаемое потребление газа: 671 - 766
Обнаружено достижимое исключение.
Возможно вызвать исключение (опкод 0xfe). Исключения могут быть вызваны ошибками типа, делением на ноль, доступом к массиву за пределами границ или нарушениями assert. Обратите внимание, что явное `assert()` следует использовать только для проверки инвариантов. Для обычной проверки входных данных используйте `require()`.
--------------------
Начальное состояние:
Счет: [ATTACKER], баланс: 0x0, nonce:0, storage:{}
Аккаунт: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [SOMEGUY], функция: неизвестно, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Состояние исключения ====
ИДЕНТИФИКАТОР SWC: 110
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Название функции: join_tg_invmru_haha_2e12539(bool,uint256,address)
Адрес компьютера: 7787
Предполагаемое потребление газа: 516 - 611
Обнаружено достижимое исключение.
Возможно вызвать исключение (опкод 0xfe). Исключения могут быть вызваны ошибками типа, делением на ноль, доступом к массиву за пределами границ или нарушениями assert. Обратите внимание, что явные `assert()` следует использовать только для проверки инвариантов. Для обычной проверки входных данных используйте `require()`.
--------------------
Начальное состояние:
Счет: [ATTACKER], баланс: 0x0, nonce:0, storage:{}
Аккаунт: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [ATTACKER], функция: неизвестна, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Состояние исключения ====
ИДЕНТИФИКАТОР SWC: 110
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Название функции: join_tg_invmru_haha_9d69f3f(bool,address)
Адрес компьютера: 8634
Предполагаемое потребление газа: 499 - 594
Обнаружено достижимое исключение.
Возможно вызвать исключение (опкод 0xfe). Исключения могут быть вызваны ошибками типа, делением на ноль, доступом к массиву за пределами границ или нарушениями assert. Обратите внимание, что явное `assert()` следует использовать только для проверки инвариантов. Для обычной проверки входных данных используйте `require()`.
--------------------
Начальное состояние:
Счет: [ATTACKER], баланс: 0x0, nonce:0, storage:{}
Аккаунт: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [SOMEGUY], функция: неизвестно, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Зависимость от предсказуемой переменной окружения ====
SWC ID: 116
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Название функции: join_tg_invmru_haha_9f4805a(bool,uint256)
Адрес компьютера: 10379
Предполагаемое использование газа: 1366 - 1742
Решение о потоке управления принимается на основе предсказуемой переменной.
Для определения решения о потоке управления используется переменная окружения block.timestamp. Обратите внимание, что значения таких переменных, как coinbase, gaslimit, номер блока и временная метка, предсказуемы и могут быть использованы злоумышленниками. Также имейте в виду, что злоумышленникам известны хэши предыдущих блоков. Не используйте ни одну из этих переменных окружения для генерации случайных чисел или для принятия критических решений о потоке управления.
Начальное состояние:
Счет: [ATTACKER], баланс: 0x1, nonce:0, storage:{}
Счет: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [ATTACKER], функция: неизвестно, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
ИДЕНТИФИКАТОР SWC: 110
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Имя функции: fallback
Адрес компьютера: 466
Расчетное потребление газа: 82 - 177
Обнаружено достижимое исключение.
Возможно вызвать исключение (опкод 0xfe). Исключения могут быть вызваны ошибками типа, делением на ноль, доступом к массиву за пределами границ или нарушениями assert. Обратите внимание, что явное `assert()` следует использовать только для проверки инвариантов. Для обычной проверки входных данных используйте `require()`.
--------------------
Начальное состояние:
Счет: [ATTACKER], баланс: 0x0, nonce:0, storage:{}
Аккаунт: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [CREATOR], функция: неизвестно, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Состояние исключения ====
ИДЕНТИФИКАТОР SWC: 110
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Имя функции: join_tg_invmru_haha_617eab6(address,uint256,bool)
Адрес компьютера: 4130
Предполагаемое потребление газа: 565 - 660
Обнаружено достижимое исключение.
Возможно вызвать исключение (опкод 0xfe). Исключения могут быть вызваны ошибками типа, делением на ноль, доступом к массиву за пределами границ или нарушениями assert. Обратите внимание, что явное `assert()` следует использовать только для проверки инвариантов. Для обычной проверки входных данных используйте `require()`.
--------------------
Начальное состояние:
Счет: [ATTACKER], баланс: 0x0, nonce:0, storage:{}
Аккаунт: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [CREATOR], функция: неизвестно, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Состояние исключения ====
ИДЕНТИФИКАТОР SWC: 110
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Имя функции: swapTokensForExactETH(uint256,uint256,address[],address,uint256)
Адрес компьютера: 5951
Предполагаемое потребление газа: 520 - 615
Обнаружено достижимое исключение.
Возможно вызвать исключение (опкод 0xfe). Исключения могут быть вызваны ошибками типа, делением на ноль, доступом к массиву за пределами границ или нарушениями assert. Обратите внимание, что явное `assert()` следует использовать только для проверки инвариантов. Для обычной проверки входных данных используйте `require()`.
--------------------
Начальное состояние:
Счет: [ATTACKER], баланс: 0x0, nonce:0, storage:{}
Аккаунт: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [SOMEGUY], функция: неизвестно, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Состояние исключения ====
ИДЕНТИФИКАТОР SWC: 110
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Имя функции: swapExactTokensForTokensSupportingFeeOnTransferTokens(uint256,uint256,address[],address,uint256)
Адрес компьютера: 6781
Предполагаемое потребление газа: 549 - 644
Обнаружено достижимое исключение.
Возможно вызвать исключение (опкод 0xfe). Исключения могут быть вызваны ошибками типа, делением на ноль, доступом к массиву за пределами границ или нарушениями assert. Обратите внимание, что явное `assert()` следует использовать только для проверки инвариантов. Для обычной проверки входных данных используйте `require()`.
--------------------
Начальное состояние:
Счет: [ATTACKER], баланс: 0x0, nonce:0, storage:{}
Аккаунт: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [CREATOR], функция: неизвестно, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Состояние исключения ====
ИДЕНТИФИКАТОР SWC: 110
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Имя функции: swapExactTokensForTokensSupportingFeeOnTransferTokens(uint256,uint256,address[],address,uint256)
Адрес компьютера: 6902
Предполагаемое потребление газа: 671 - 766
Обнаружено достижимое исключение.
Возможно вызвать исключение (опкод 0xfe). Исключения могут быть вызваны ошибками типа, делением на ноль, доступом к массиву за пределами границ или нарушениями assert. Обратите внимание, что явное `assert()` следует использовать только для проверки инвариантов. Для обычной проверки входных данных используйте `require()`.
--------------------
Начальное состояние:
Счет: [ATTACKER], баланс: 0x0, nonce:0, storage:{}
Аккаунт: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [SOMEGUY], функция: неизвестно, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Состояние исключения ====
ИДЕНТИФИКАТОР SWC: 110
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Название функции: join_tg_invmru_haha_2e12539(bool,uint256,address)
Адрес компьютера: 7787
Предполагаемое потребление газа: 516 - 611
Обнаружено достижимое исключение.
Возможно вызвать исключение (опкод 0xfe). Исключения могут быть вызваны ошибками типа, делением на ноль, доступом к массиву за пределами границ или нарушениями assert. Обратите внимание, что явные `assert()` следует использовать только для проверки инвариантов. Для обычной проверки входных данных используйте `require()`.
--------------------
Начальное состояние:
Счет: [ATTACKER], баланс: 0x0, nonce:0, storage:{}
Аккаунт: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [ATTACKER], функция: неизвестна, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Состояние исключения ====
ИДЕНТИФИКАТОР SWC: 110
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Название функции: join_tg_invmru_haha_9d69f3f(bool,address)
Адрес компьютера: 8634
Предполагаемое потребление газа: 499 - 594
Обнаружено достижимое исключение.
Возможно вызвать исключение (опкод 0xfe). Исключения могут быть вызваны ошибками типа, делением на ноль, доступом к массиву за пределами границ или нарушениями assert. Обратите внимание, что явное `assert()` следует использовать только для проверки инвариантов. Для обычной проверки входных данных используйте `require()`.
--------------------
Начальное состояние:
Счет: [ATTACKER], баланс: 0x0, nonce:0, storage:{}
Аккаунт: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [SOMEGUY], функция: неизвестно, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
==== Зависимость от предсказуемой переменной окружения ====
SWC ID: 116
Серьезность: Низкая
Contract: 0x7a250d5630b4cf539739df2c5dacb4c659f2488d
Название функции: join_tg_invmru_haha_9f4805a(bool,uint256)
Адрес компьютера: 10379
Предполагаемое использование газа: 1366 - 1742
Решение о потоке управления принимается на основе предсказуемой переменной.
Для определения решения о потоке управления используется переменная окружения block.timestamp. Обратите внимание, что значения таких переменных, как coinbase, gaslimit, номер блока и временная метка, предсказуемы и могут быть использованы злоумышленниками. Также имейте в виду, что злоумышленникам известны хэши предыдущих блоков. Не используйте ни одну из этих переменных окружения для генерации случайных чисел или для принятия критических решений о потоке управления.
Начальное состояние:
Счет: [ATTACKER], баланс: 0x1, nonce:0, storage:{}
Счет: [SOMEGUY], баланс: 0x0, nonce:0, storage:{}
Последовательность транзакций:
Вызывающий: [ATTACKER], функция: неизвестно, txdata: 0xf6670bd6000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000010000000000000000000000000000000000000000000000000000000000000000, value: 0x0
Достаточно удобно, ведь мы сразу получаем информацию о SWC ID - список уязвимостей самрт-контрактов, видим в какой функции допущена та или иная ошибка.
Для дальнейшего изучения открываем этот контракт в VSCODE и используя
нажав на graph ( this )
получаем визуальное отображение зависимости функция смарт контракта, что достаточно наглядно показывает какие функции payable обведены красным, что позволяет намечать план атаки:
Ознакомтесь с документацией этого расширения, там есть еще некоторые функции, помогающие строить логические связи, к примеру: можно выделить сигнатуры функции и построить "дерево" контракта.
Дальше изучаю уже непосредственно код и имею эти знания в голове приходим к выводу:
1. Переопределение публичной переменной state изменяет состояния с "pure" на "view".
239 | address public immutable override factory;
53 | function factory() external pure returns (address);
2. Переопределение публичной переменной state изменяет изменяемость состояния с "pure" на "view".
240 | address public immutable override WETH;
54 | function WETH() external pure returns (address);
3. Не разрешено явное преобразование типа из "uint256" в "address".
153 | pair = address(uint(keccak256(abi.encodePacked(hex'ff',factory, keccak256(abi.encodePacked(token0, token1)),
4. Не понтно для чего конструктор сделали public если и так понятно что он сразу располагается в STATE памяти EVM по адресу смарт контракта:
247 | constructor(address _factory, address _WETH) public
5. Не разрешено явное преобразование типа из "int_const -1" в "uint256".
328 | uint value = approveMax ? uint(-1) : liquidity;
336 | uint value = approveMax ? uint(-1) : liquidity;
355 | uint value = approveMax ? uint(-1) : liquidity;
6. Но больше всех я люблю fallback - фунции типа:
248 receive() external payable {
250 assert(msg.sender == WETH); // only accept ETH via fallback from the WETH contract
251 }
Ну и пускай что есть assert о том что msg.sender должен быть равен адресу из интерфейса. Думаю научившись дизассемблировать будет говраздо проще понять как подставить нужный адрес.
Так вот новогодний мини-анализ позволяет понимать почему UNISWAPv3 уже в деле и что делать с этим дальше.
Последнее редактирование:
