Title: EDOGE (EtherDoge) Post by: salvo80 on October 19, 2017, 10:38:11 AM Ciao,
non so se ne siete già a conoscenza: EDOGE ha distribuito token con un airdrop alcuni giorni fa, ma il contratto è bacato https://etherscan.io/address/0x8a7b7b9b2f7d0c63f66171721339705a6188a7d5#code ci sono delle funzioni che permettono all'owner di bloccare/sbloccare qualsiasi conto e di trasferire token da un qualsiasi conto ad un altro gli scammer sono riusciti anche a fare un po' di soldi vendendo dei token su EtherDelta Title: Re: EDOGE (EtherDoge) Post by: lukax8 on October 19, 2017, 10:50:16 AM da quello che so io sono solo bloccati, se vai a leggere il contratto trovi:
Code: 1. unlockTimeStamp 1508774400 che convertita: GMT: Monday, 23 October 2017 16:00:00 Your time zone: lunedì, 23 ottobre 2017 18:00:00 GMT+02:00 DST https://www.epochconverter.com/ in poche parole fino a quel momento non li potrai spostare Il dev è stato un vero bastardo perchè in frontpage sul forum aveva inserito una data precedente e moltissime persone (me compreso) hanno bruciato molti gas nel tentativo di depositare su etherdelta Title: Re: EDOGE (EtherDoge) Post by: salvo80 on October 19, 2017, 12:23:16 PM il vero problema non è l'unlockTimeStamp ma la funzione che permette all'owner di bloccare e sbloccare i conti a proprio piacimento
Code: function transfer(address _to, uint _value) returns (bool success) { Title: Re: EDOGE (EtherDoge) Post by: lukax8 on October 19, 2017, 02:08:35 PM e come si fa a sapere se il proprio conto è bloccato oppure no? c'è un sistema?
Title: Re: EDOGE (EtherDoge) Post by: bdbi on October 19, 2017, 02:45:48 PM Come detto sopra il problema è la possibilità che l'owner blocchi i conti.
Le funzioni di trasferimento invece sono le erc20 standard quindi niente di strano su questo. e come si fa a sapere se il proprio conto è bloccato oppure no? c'è un sistema? Code: mapping (address => bool) private _lockByPass; il mapping dei conti bloccati è privato, quindi non è accessibile agevolmente tramite altri contratti o interfaccia, ma sulla blockhain è comunque tutto disponibile, con un po' di impegno si potrebbe ricavare il valore guardando lo storage. Title: Re: EDOGE (EtherDoge) Post by: lukax8 on October 19, 2017, 03:25:55 PM @bdbi: ti sei iscritto a bitcointalk solo per spiegarmi questo?
Nel thread principale non è ancora uscito nulla a riguardo... Qui il dev confermava lo sblocco delle monete per il giorno 16/10 https://bitcointalk.org/index.php?topic=2258341.msg22986554#msg22986554 edit: Trovato questo a riguardo: https://www.reddit.com/r/etherdoge/comments/76qmzt/setlockbypass_in_contract_source/ Title: Re: EDOGE (EtherDoge) Post by: bdbi on October 19, 2017, 03:35:00 PM Ci dovrebbero essere un altro paio di altri miei interventi nella sezione italiana, meeting e non ricordo dove altro. Non frequento assiduamente il forum comunque e mi sono registrato da poco. :D
Title: Re: EDOGE (EtherDoge) Post by: rodrigobitcoin on October 20, 2017, 07:19:09 PM Come detto sopra il problema è la possibilità che l'owner blocchi i conti. Le funzioni di trasferimento invece sono le erc20 standard quindi niente di strano su questo. e come si fa a sapere se il proprio conto è bloccato oppure no? c'è un sistema? Code: mapping (address => bool) private _lockByPass; il mapping dei conti bloccati è privato, quindi non è accessibile agevolmente tramite altri contratti o interfaccia, ma sulla blockhain è comunque tutto disponibile, con un po' di impegno si potrebbe ricavare il valore guardando lo storage. io non ho mai capito tanto dei token e dei contratti su ethereum, ma è un bug di cosa? di ethereum stesso ? è una cosa che potrebbe capitare in futuro con altri token ? perchè questi erano gratuiti, ma metti che fanno una ico e usano un bug simile Title: Re: EDOGE (EtherDoge) Post by: lukax8 on October 22, 2017, 09:15:57 PM è ricambiata la data di sblocco: 1509926400
GMT: Monday, 6 November 2017 00:00:00 Title: Re: EDOGE (EtherDoge) Post by: ^BuTcH^ on October 25, 2017, 08:55:48 PM Quindi è meglio usare un nuovo indirizzo eth per ogni airdrop?
Title: Re: EDOGE (EtherDoge) Post by: fabioganga on October 26, 2017, 10:25:34 PM Quindi è meglio usare un nuovo indirizzo eth per ogni airdrop? io uso sempre lo stesso indirizzo per tutti gli airdrop, ma man mano che "pumpo e dumpo" :D me li sposto su un altro indirizzo ETH dove nessuno tranne me è a conoscenza della chiave privata. Etherdelta sarà anche serio, ma non mi fido a lasciare in giro la mia key a NESSUNO. Title: Re: EDOGE (EtherDoge) Post by: bittaitaliana on October 27, 2017, 12:24:09 AM Quindi è meglio usare un nuovo indirizzo eth per ogni airdrop? io uso sempre lo stesso indirizzo per tutti gli airdrop, ma man mano che "pumpo e dumpo" :D me li sposto su un altro indirizzo ETH dove nessuno tranne me è a conoscenza della chiave privata. Etherdelta sarà anche serio, ma non mi fido a lasciare in giro la mia key a NESSUNO. ma non bisogna mica dare la priv key a etherdelta, basta che crei nuovo account e gli mandi tutti i token che vuoi vendere e un pò di ethereum per pagare le spese del gas. io preferisco usare sempre lo stesso indirizzo eth, altrimenti mi confondo Title: Re: EDOGE (EtherDoge) Post by: babo on October 30, 2017, 07:54:06 AM Solidity ha qualche baco eh
Un tipo ha fatto un xss con solidity Bisogna stare attenti, purtroppo certuni sono così avidi che nn fanno attenzione ai segnali |