Всем привет, с вами @kyoukisu (кёкису). В этот раз мы рассмотрим детально атаку reentrancy на более сложном примере. Данная статья является вольным переводом+редактурой информации с Cross-Contract Reentrancy Attack.

Всем привет, с вами @kyoukisu (кёкису). Вкатываюсь в разработку на Solidity и меня заинтересовала тема атак на контракты. Почему? Потому что кроме написания самих контрактов как web3 разработчик будет полезно понимать, как с них могут украсть позаимствовать много денег такие уважаемые люди как tern и user221 и как этого не допустить.

Докер нужен для создания изолированных контейнеров, в которых вы можете кодить и творить что хотите, а потом делиться ими. Можно запустить на нем свой мини-линукс, который потом легко интегрируется со многими IDE. Собрали код для абуза с кучей сложных зависимостей в контейнере, сделали коммит в образ, поделились образом с другом, друг без ебли установил образ в своем докере и пользуется вашими наработками без необходимости самому что-то настраивать.

Каждый явно сталкивался с кучей данных в текстовом формате при покупке аккаунтов или обработке логов. Если хочется засунуть данные в таблицы Excel, то надо данные так представить, чтобы прокси запихать в программу – иначе. Регулярные выражения (далее регулярки, regex) позволяют находить заданные паттерны в тексте, их поддержка есть во многих редакторах кода, в notepad++, notepad их нет :(