Статья I like Solidity, или здравствуй дедушка UniswapV2

[antikwar]

файл: FashLoanAttacker.sol

  constructor(IPoolAddressesProvider provider) FlashLoanSimpleReceiverBase(provider) {
    _pool = IPool(provider.getPool());
  }

при деплое конструктор смарта просит тебя указать провайдера. В случае с этим кодом - это провайдер ликвидности, то есть адрес в блокчейн сети.
В целом по коду вроде это, Aave, правда какой версии (1, 2 или 3) - я не знаю.
На сайте Aave провайдер в доках вот так прописан:

LendingPoolAddressesProvider provider = LendingPoolAddressesProvider(address(0x24a42fD28C976A61Df5D00D0599C34c4f90748c8)); // mainnet address, for other addresses: https://docs.aave.com/developers/developing-on-aave/deployed-contract-instances

то есть у тебя видимо надо указать 0x24a42fD28C976A61Df5D00D0599C34c4f90748c8 при деплое.

Спасибо за информацию.Да всё верно.Только данные необходимо ввести от Aave v3.Вчера несколько часов копался. Необходимо ввести данные PoolAddressesProvider из Aave V3 это будет 0x2f39d218133AFaB8F2B819B1066c7E434Ad94E9e Для тестовой сети Goerli этот адрес 0xC911B590248d127aD18546B186cC6B324e99F02c0xC911B590248d127aD18546B186cC6B324e99F02c (задеплоил в тестовую сеть) Теперь буду разбираться можно ли вобще в тестовой сети этот скрипт тестировать и вообще как им пользоваться)) На сайте вообще мало информации о том как его использовать.Как думаете по первому взгляду рабочий скрипт,стоит с ним заморачиваться?

 

[antikwar]

под провайдерами обычно понимаются поставщики web3 типа метамаски или ещё какого кошелька встроенного в браузер, как там в случае с каской и трюфелем происходит я не знаю.

На каком сайте?

На сайте https://www.cookbook.dev/contracts/Flash-loan-attacker?rf=0x6199209b29a2A89864#1 . Очень полезный сайт из смарт контрактов,позволяет деплоить смарт контракты прямо из него бесплатно,не замарачиваясь с Remix. По поповоду адресса Provider уже разобрались,ответ в этой же ветке треда.

 

[viskas]

Спасибо за информацию.Да всё верно.Только данные необходимо ввести от Aave v3.Вчера несколько часов копался. Необходимо ввести данные PoolAddressesProvider из Aave V3 это будет 0x2f39d218133AFaB8F2B819B1066c7E434Ad94E9e Для тестовой сети Goerli этот адрес 0xC911B590248d127aD18546B186cC6B324e99F02c0xC911B590248d127aD18546B186cC6B324e99F02c (задеплоил в тестовую сеть) Теперь буду разбираться можно ли вобще в тестовой сети этот скрипт тестировать и вообще как им пользоваться)) На сайте вообще мало информации о том как его использовать.Как думаете по первому взгляду рабочий скрипт,стоит с ним заморачиваться?

я, честно говоря не совсем понял что он делает. Тк флешлоан, повторюсь еще раз - это аренда денег ВНУТРИ одной транзакции, если арндованные деньги не вернуть - то вся транзакция просто revert-ится. А что выполняет данный смарт кроме как берет взаймы и пытается минтить какой-то asset (ассеты в данном случае это активы, токены, монетки - называйте как удобно) - я при беглом осмотре не понял)
В целом как пример работы с флешом вполне не плох.

 

[antikwar]

я, честно говоря не совсем понял что он делает. Тк флешлоан, повторюсь еще раз - это аренда денег ВНУТРИ одной транзакции, если арндованные деньги не вернуть - то вся транзакция просто revert-ится. А что выполняет данный смарт кроме как берет взаймы и пытается минтить какой-то asset (ассеты в данном случае это активы, токены, монетки - называйте как удобно) - я при беглом осмотре не понял)
В целом как пример работы с флешом вполне не плох.

Для первого тестового контракта в сфере flash loan думаю подойдёт,чтобы погрузиться в тему) Я тоже увидел что он берёт деньги и чеканит токены.Но вот как происходит сама атака,вот вопрос. Всё равно исходников flash loan контрактов не так много в сети.Будем учиться пока на этом)