Brich meinen Vertrag, stehle mein Geld – Ein Soliditätsrätsel (Teil 2)

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Einige von euch erinnern sich vielleicht an mein letztes Solidity Riddle, das ich vor ein paar Wochen gepostet habe. Im Grunde wollte ich meine Faszination für die Entwicklung von Smart Contracts teilen und ein Bewusstsein für die Schwachstellen von Smart Contracts schaffen. Heute haben wir eine zweite Rate. Ich habe eine weitere Herausforderung erstellt und Sie alle sind eingeladen, meinen Vertrag zu brechen und Zugang zu den hinterlegten Token zu erhalten (und sie natürlich zu behalten).

**Wie funktioniert es?**

Im Grunde habe ich einen Smart Contract mit einem integrierten Sicherheits-Exploit erstellt und ihn auf Binance Smart Chain (BSC) bereitgestellt. Ich habe dann ein paar Token in den Vertrag hinterlegt. Die Herausforderung besteht darin, sich Zugang zu verschaffen und sie in eine von Ihnen kontrollierte Brieftasche abzuheben. Wie Sie das machen, ist Ihnen überlassen. Ich kenne zumindest eine Lösung für das Problem, aber es könnte noch mehr geben. Hier gibt es keine wirklichen Regeln. Der Smart Contract ist da draußen und öffentlich, und wer es schafft, die Token abzuheben, gewinnt und kann sie behalten.

Sie können sich auch Teil 1 ansehen, wenn Sie möchten:

[https://www.reddit.com/r/CryptoCurrency/comments/o6fshx/break_my_contract_steal_my_money_a_solidity_riddle/](https://www.reddit.com/r/CryptoCurrency/comments/o6fshx/break_my_contract_steal_my_money_a_solidity_riddle/)

Und einen Blogbeitrag zur Lösung für die erste Challenge finden Sie hier:

[https://safecrypto.medium.com/break-my-contract-part-1-buffer-overflow-fbc2f63401ce](https://safecrypto.medium.com/break-my-contract-part-1-buffer-overflow-fbc2f63401ce)

**Weniger reden… Zeig mir den Vertrag!**

Auf geht's. Hier finden Sie den Smart Contract für diese Herausforderung:

[https://bscscan.com/address/0x3c8dd8178baa310e8178906869b71f5708834d0a#code](https://bscscan.com/address/0x3c8dd8178baa310e8178906869b71f5708834d0a#code)

Es hält derzeit 50.000 Token im Wert von mehr als 25 $ auf dem freien Markt. Der verwertbare Vertrag wird auf BscScan verifiziert und Sie können ihn analysieren oder damit interagieren, um die Lösung für diese Herausforderung zu finden. Hier ein Link zum Vertrag der hinterlegten Token:

[https://bscscan.com/address/0xdb78fcbb4f1693fdbf7a85e970946e4ce466e2a9](https://bscscan.com/address/0xdb78fcbb4f1693fdbf7a85e970946e4ce466e2a9)

**Dieses Mal gibt es eine Testnet-Version!**

Eines der Bedenken beim letzten Mal waren die hohen Benzinkosten für das Testen von Angriffswinkeln und das Herumspielen mit dem Smart Contract. Also habe ich mich entschieden, diesmal eine Testnet-Version bereitzustellen. Sie können den Mainnet-Vertrag immer noch brechen und den Preis gewinnen, aber wenn Sie diese Herausforderung kostenlos ausprobieren möchten, ist dies Ihre Option:

[https://testnet.bscscan.com/address/0xf12c69d44c60010d3a88024dbeffb2cd4c2f71d9#code](https://testnet.bscscan.com/address/0xf12c69d44c60010d3a88024dbeffb2cd4c2f71d9#code)

Wenn Sie Testnet BNB benötigen, um die Gaskosten zu bezahlen, können Sie es hier kostenlos erhalten:

[https://testnet.binance.org/faucet-smart](https://testnet.binance.org/faucet-smart)

**Welche Tools sollte ich verwenden?**

Sie benötigen für diese Herausforderung eine BSC-Wallet und (je nach Ansatz) einen Solidity-Compiler. Sie können jedes BSC-kompatible Wallet verwenden, aber ich empfehle Metamask, obwohl es zuerst eingerichtet werden muss, um auf BSC zu funktionieren. So geht's:

[https://academy.binance.com/en/articles/connecting-metamask-to-binance-smart-chain](https://academy.binance.com/en/articles/connecting-metamask-to-binance-smart-chain)

Und auch, wie man das für BSC testnet macht:

[https://medium.com/spartanprotocol/how-to-connect-metamask-to-bsc-testnet-7d89c111ab2](https://medium.com/spartanprotocol/how-to-connect-metamask-to-bsc-testnet-7d89c111ab2)

Die gebräuchlichste IDE für die Solidity-Entwicklung ist wahrscheinlich Remix. Es ist ein Webtool mit integriertem Solidity Compiler. Sie können es mit Metamask verbinden, um Ihre Smart Contracts on-chain bereitzustellen. Hier finden Sie Remix:

[https://remix.ethereum.org/](https://remix.ethereum.org/)

**Schlußbemerkungen**

Sie finden alle Solidity Riddles auch auf GitHub. Ich plane, dies zu einer regelmäßigen Serie zu machen:

[https://github.com/scamcoincrypto/solidity-riddles](https://github.com/scamcoincrypto/solidity-riddles)

Fühlen Sie sich frei, es zu forken, zu kopieren oder sogar neue Herausforderungen vorzuschlagen. Ich würde gerne Vorschläge von anderen Community-Mitgliedern hören 🙂

Ansonsten gibt es nicht viel zu sagen. Viel Spaß bei der Herausforderung! Wer auch immer den Preis gewinnt, kann vielleicht ein wenig schreiben, wie er es gemacht hat.

Reddit ansehen von sheer1706 – Quelle anzeigen

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close