Петля над звериной торопой
Да, я опять о контрактах. У сайта etherscan.io есть много достоинств и один недостаток - они верят авторам контрактов: хочешь опубликовать код - публикуй. А вот дизассемблера у Solidity нету. То есть, можно опубликовать что-то не то.
И народ уже начал строить ловушки на хакеров. Вот одна из них - ну просто конфетка:
pragma solidity ^0.4.18;
contract MultiplicatorX2
{
address public Owner = msg.sender;
function() public payable{}
function withdraw() payable public
{
require(msg.sender == Owner);
Owner.transfer(this.balance);
}
function multiplicate(address adr) public payable
{
if(msg.value>=this.balance)
{
adr.transfer(this.balance+msg.value);
}
}
}
Контракт - проще некуда. На нем лежить один ether - это около 300 баксов. Хочешь их забрать - переведи БОЛЬШУЮ сумму "if(msg.value>=this.balance)" - и все деньги пойдут тебе.
Ну... ловушка, да.
Вот адрес: https://etherscan.io/address/0xe26e90598190a98c92c75204c9a4ecfe5983f8e0#code
Буду следить, но пока никто не клюнул.
И народ уже начал строить ловушки на хакеров. Вот одна из них - ну просто конфетка:
pragma solidity ^0.4.18;
contract MultiplicatorX2
{
address public Owner = msg.sender;
function() public payable{}
function withdraw() payable public
{
require(msg.sender == Owner);
Owner.transfer(this.balance);
}
function multiplicate(address adr) public payable
{
if(msg.value>=this.balance)
{
adr.transfer(this.balance+msg.value);
}
}
}
Контракт - проще некуда. На нем лежить один ether - это около 300 баксов. Хочешь их забрать - переведи БОЛЬШУЮ сумму "if(msg.value>=this.balance)" - и все деньги пойдут тебе.
Ну... ловушка, да.
Вот адрес: https://etherscan.io/address/0xe26e90598190a98c92c75204c9a4ecfe5983f8e0#code
Буду следить, но пока никто не клюнул.