buksbunny77
Member
Offline
Activity: 83
Merit: 10
|
|
September 21, 2018, 06:10:00 PM |
|
Наконец то 333 открыли код, как и ожидалось в коде есть возможность вывода всего депозита контракта администрацией. function addValue(address addr, uint value) public onlyOwner returns (bool) или обнуление любого вашего депозита. Прямого вызова это функции нет, но в коде она присутствует, значит зачем то её оставили. Пирамида остается на доверии.
Вот аудит контракта - Автор топика должен извиниться за клевету, так как он не разбирается в коде. само присутствие этих функций в такого рода контракте уже вызывает сомнение, возможность их применения не исключается. если бы они не были нужны их бы удалили. Функцию эту может вызывать только другой смарт-контракт, а не админы. Там же четко все сказано в аудите было. Зачем придумывать то, чего нет?
|
|
|
|
wwwzenderwww (OP)
Newbie
Offline
Activity: 109
Merit: 0
|
|
September 21, 2018, 07:24:04 PM |
|
что им мешает его написать, или возможно он уже написан и ждет своего часа. Буду рад если мои подозрения ошибочны. Но наличие двух неиспользуемых функций в коде в разных местах, которые потенциально могут быть задействованы, это очень подозрительно. function addValue(address addr, uint value) public onlyOwner returns (bool) function getMemInvestor(address addr) internal view returns(InvestorsStorage.investor) если первую могли по ошибке забыть, то вторую написали специально.
|
|
|
|
buksbunny77
Member
Offline
Activity: 83
Merit: 10
|
|
September 21, 2018, 10:11:47 PM |
|
что им мешает его написать, или возможно он уже написан и ждет своего часа. Буду рад если мои подозрения ошибочны. Но наличие двух неиспользуемых функций в коде в разных местах, которые потенциально могут быть задействованы, это очень подозрительно. function addValue(address addr, uint value) public onlyOwner returns (bool) function getMemInvestor(address addr) internal view returns(InvestorsStorage.investor) если первую могли по ошибке забыть, то вторую написали специально.
что значит написать? кого написать? все уже написано )) еще раз смотрите выводы по смарт-контракту, что такое родительский смарт-контракт, что и зачем данные функции применяются, а не строить беспочвенные умозаключения. Вашего скила не хватает для этого. Вы увидели функцию и Вас заклинило Специально для Вас разбор данных функций https://youtu.be/BhAhYnltf_c?t=1h45m27s
|
|
|
|
slai98
Newbie
Offline
Activity: 62
Merit: 0
|
|
September 22, 2018, 03:30:09 PM |
|
|
|
|
|
wwwzenderwww (OP)
Newbie
Offline
Activity: 109
Merit: 0
|
|
September 27, 2018, 11:03:24 AM |
|
Итак у нас первый скам инфинитимоей, удивительно насколько доверчивыми бывают люди отдавая деньги в закрытый код
|
|
|
|
alex_sysadm
Member
Offline
Activity: 106
Merit: 11
|
|
September 27, 2018, 06:06:36 PM |
|
Итак у нас первый скам инфинитимоей, удивительно насколько доверчивыми бывают люди отдавая деньги в закрытый код
Люди доверчивы, это правда. Вот интересно, Вы этот топик создали за бесплатно или как? Я к тому, что у Вас в списке есть скам по типу инфинити и он числится в " безопасных" проектах...
|
|
|
|
wwwzenderwww (OP)
Newbie
Offline
Activity: 109
Merit: 0
|
|
September 27, 2018, 06:20:08 PM |
|
Итак у нас первый скам инфинитимоей, удивительно насколько доверчивыми бывают люди отдавая деньги в закрытый код
Люди доверчивы, это правда. Вот интересно, Вы этот топик создали за бесплатно или как? Я к тому, что у Вас в списке есть скам по типу инфинити и он числится в " безопасных" проектах... укажите какой, инфинити я с разу отправил в опасные, на доверии. если люди хотят доверять пусть доверяют, тот же 333 еще не скаманул, и код мог не открыть вообще. но работает.
|
|
|
|
alex_sysadm
Member
Offline
Activity: 106
Merit: 11
|
|
September 27, 2018, 06:41:43 PM Last edit: September 27, 2018, 06:51:46 PM by alex_sysadm |
|
Блин, я, пожалуй, буду брать деньги за информацию.... Дело в том, что неважно, на какой проект я укажу. Мне ответят, что я ничего не понимаю и это происки конкурентов. Я почитал коменты на эзерскане. Там открытым текстом люди пишут про это, им отвечают, что они сами лохи, тут у нас аудит, а Вы ничего не понимаете. Поэтому это не имеет смысла, люди вкладывают туда деньги. С другой стороны, если я напишу открыто все, то это, возможно, заставит админов проекта еще быстрее соскамиться, и люди опять останутся в проигрыше Везде грабли.... Имеющий глаза, да увидит - читайте внимательно, и Вы все сами увидите. P.S. Если Вы внимательны, то должны заметить, что я ответил не сразу, а через 20 минут. Именно столько времени мне понадобилось, чтобы развернуть смарт-контракт в Remix и проверить свое предположение. Баланс контракта просто офигенно красиво и непринужденно перешел на учетную запись, которая туда не вложила и вея...
|
|
|
|
wwwzenderwww (OP)
Newbie
Offline
Activity: 109
Merit: 0
|
|
September 27, 2018, 07:01:46 PM |
|
если вы по 4ever. то она в новых, на них нет еще ни обзора ни код не смотрел, это лоторейка и да тем есть уязвимость отправляется на доверие. вот опасный код function updateReferral(address _hunter, uint256 _amount) onlyBountyManager public { referrer[_hunter] = referrer[_hunter].add(_amount);
|
|
|
|
alex_sysadm
Member
Offline
Activity: 106
Merit: 11
|
|
September 27, 2018, 07:08:28 PM |
|
|
|
|
|
wwwzenderwww (OP)
Newbie
Offline
Activity: 109
Merit: 0
|
|
September 27, 2018, 07:16:27 PM Last edit: July 15, 2021, 07:15:50 PM by xandry |
|
на неё есть аудит и разбор кода, код тоже смотрел, если вы знаете что укажите строчку кода, именно из за прошлого их контракта и начал ветку чтобы люди знали куда пойти почитать о контрактах. в их старом контракте была дырище, они сделали новый и все средства положили на него. Блин, я, пожалуй, буду брать деньги за информацию.... Дело в том, что неважно, на какой проект я укажу. Мне ответят, что я ничего не понимаю и это происки конкурентов. Я почитал коменты на эзерскане. Там открытым текстом люди пишут про это, им отвечают, что они сами лохи, тут у нас аудит, а Вы ничего не понимаете. Поэтому это не имеет смысла, люди вкладывают туда деньги. С другой стороны, если я напишу открыто все, то это, возможно, заставит админов проекта еще быстрее соскамиться, и люди опять останутся в проигрыше Везде грабли.... Имеющий глаза, да увидит - читайте внимательно, и Вы все сами увидите. P.S. Если Вы внимательны, то должны заметить, что я ответил не сразу, а через 20 минут. Именно столько времени мне понадобилось, чтобы развернуть смарт-контракт в Remix и проверить свое предположение. Баланс контракта просто офигенно красиво и непринужденно перешел на учетную запись, которая туда не вложила и вея... За деньгами вам к админам нужно обращаться. я считаю если есть какойто бекдор лучше это раньше закончить чем когда там будет толпа, да и если вы смогли вывести с контрата деньги в ремиксе, через те функции пополнения балансов, попробуйте сделать тоже самое сменив админа на нулевой адрес. Они просто таким образом людям балансы пополняли.
|
|
|
|
alex_sysadm
Member
Offline
Activity: 106
Merit: 11
|
|
September 27, 2018, 07:33:50 PM |
|
функции пополнения балансов, попробуйте сделать тоже самое сменив админа на нулевой адрес. Они просто таким образом людям балансы пополняли.
Да, Вы правы, я не видел, что owner у них в ноль выставлен. Логичнее было бы модификатор сделать, который бы данную функцию позволил выполнить только однажды. Но так тоже вариант. Беру свои слова обратно, "Гаргона" - сорри. Претензий нет.
|
|
|
|
dok441
Newbie
Offline
Activity: 10
Merit: 0
|
|
September 27, 2018, 08:00:18 PM |
|
Интересный проект "ждун" многие делают реинвест, а можно вложить и забыть =)
|
|
|
|
dok441
Newbie
Offline
Activity: 10
Merit: 0
|
|
September 29, 2018, 07:41:13 AM Last edit: September 29, 2018, 04:39:15 PM by dok441 |
|
|
|
|
|
|
|
andrey4639
Newbie
Offline
Activity: 4
Merit: 0
|
|
October 02, 2018, 07:47:59 AM |
|
|
|
|
|
|
wwwzenderwww (OP)
Newbie
Offline
Activity: 109
Merit: 0
|
|
October 02, 2018, 04:47:57 PM Last edit: July 15, 2021, 07:15:19 PM by xandry |
|
добавлена в новые тут совершенно другой код, на который надо делать отдельный аудит, если бы хоть ветку оформили добавил бы в новые, а так добавлять просто адрес контракта?
|
|
|
|
surgeryman
Newbie
Offline
Activity: 8
Merit: 0
|
|
October 03, 2018, 12:01:51 PM |
|
|
|
|
|
|