January 30, 2023
TOTP на bsc
320 дней назад команда токена FEG представила свое видение 2fa на блокчейне. Идея схожа на multisig кошельки. Они настолько уверены в качестве реализации, что опубликовали сид кошелька, в котором есть 21000$feg.
Сайт https://grafene.com/
GrafeneWallet. 20k$ 0x754bbc2e546686d3e4288602d6122a03f44865c8
TFA контракт 0x21c8b69260F959cACef48D25ee27CF58253FFB8E
- Может вызвать только админ контракта TFA, доступа к кошельку нет.
- Установить окно валидности salt (большое псевдослучайное число) в 60 секунд от block.timestamp
- Создать salt из нескольких переменных fegBalanceWei, index, block.timestamp, 1647354260(время создания TFA))
- index++
- salt = index + (103 * (4 * block.timestamp) + (index * block.timestamp) + (4 * fegBalanceWei / 98) + (index * fegBalanceWei / 98) + (fegBalanceWei / 99) - 10500000 / 99) + ((fegBalanceWei / 98) + (fegBalanceWei / 99) / 2) + stor5 + -block.timestamp + 1647354260 + 4
GrafeneWallet.WithdrawTokens(2faCodeInt, ...)
Для вывода токенов с такой защитой необходимо знать два кошелька: кто создал Grafene wallet контракт с токенами и кто имеет право на TFA.set().