Приквел
Устроился на работу «мечты» и моя главная задача поиск уязвимостей.
От разбор вирусного ПО, поиска дыр и лазеек в сетях до обхода безопасности систем
Компания в которой я работаю, создаёт программное обеспечение для крупных холдингов (без названий пожалуйста, не на столько их люблю 😂🤣👌)
Со временем начались разработки в сфере блокчейн технологий, задачи становились интереснее - добавилось изучение Смарт контрактов
В смарт контрактах Уязвимости найти сложнее (а ЗП, та же😬)так как большенство контрактов написаны под копирку, но всё же уязвимости находятся, ведь Смарт контракты пишут люди и хотят добавить уникальный функционал и удобства использования.
Сегодня мне исполнилось 37 лет! Жить в тени стало скучно, решил написать о десяти находках нашей команды.
Начнём с первой! Баг или Фича? История одного онлайн казино с уникальным Смарт контрактом!
Погнали!
Как то раз забрёл в онлайн казино, которое принимает платежи исключительно в крипте, якобы у них автоматический Смарт контракт который Карты раздаёт и рулетки крутит. Думаю надо попробовать. (Я любитель азартных игр, теории вероятностей и программирования)
Регистрируюсь, почта не нужна, телефон тоже. Анонимность - ставлю плюс.
Из личного кабинета открывается форма пополнения на выбор BNB, USDT, USDC, ETH - ещё один плюс.
Перевёл монеты (USDT) минимальное пополнение 20$ (а транзакция можно совершить и меньшей суммой, ведь это крипта!)
В силу привычки просмотрел код сайта, отследил перевод и посмотрел как устроена платёжка, нашёл строку «id пользователя» и задумался «а как же они понимают что это мой аккаунт пополнил баланс»
Провёл несколько платежей, на каждый перевод был выдан очередной новый кошелёк и Смарт контракт ждёт определённого количества монет (как выяснилось позже, если сумма монет не корректна их отправляют обратно)
Так же решил проверить что будет если отправить монеты на кошелек выданный ранее и без заполнения формы на сайте (сумма приходит обратно, НО только спустя несколько тестовых транзакций возник один вопрос! А кто же платит комиссию
Ведь я отправил 5USDT (-0,20USDT комиссия) а у меня в кошельке снова те же целые 5,20USDT… Хммм стало интересно, значит контракт платит комиссию за оба перевода компенсируя мою потерю, походу лазейка найдена…
как же это можно использовать?
Подключились коллеги 📊 (заинтересовались)
Написали в тех поддержку✍️
Отдельно отмечу скорость работы поддержки клиентов
Саппорты подтвердили наличие фичи 🙈
Пробуем совершить транзакции через разные кошельки и с разными монетами
SafePal, Trezor, MetaMask и попадаем в точку
При отправке через MetaMask (сеть bep-20, монета BUSD) комиссия составляет 0,04$ отправляю, жду) приходит транзакция 10,40$ на 0,40$ больше чем я отправил, с вычетом комиссии лишние 0,36$! Это 3,6% Карл!
С коллегами посчитали и сделали вывод:
Смарт контракт использует процентную формулу исходя из суммы пополнения и газа сети и не учитывают дешевизну сети bep-20
Комиссия оплачивается в BNB и формула расчёта должна быть сложнее
Я не пользуюсь уязвимостями т.к:
1. Я не зарабатываю на уязвимостях, а только их нахожу и предлагаю варианты исправления (к сожалению при использование уязвимостей в личных целях - уволят)
2. Средства полученные данным способом могут пометить как чёрные и на основных биржах ими не воспользоваться… да да, современные технологии всё таки
3. Мы не рекомендуем брать деньги онлайн казино
Т.к. нашу команду не нанимали для решения этих проблем, договора о коммерческой тайне нет. Значит могу поделится историей находки
(опять же с разрешения руководства из 53 интересных случаев разрешили запостить только 10😬 и тут свободу слова не дают)
Я являюсь древним Пикабушником с большой буквы и с 2013 года! Наконец то созрел для того чтобы написать что то стоящие) Для нашей команды создал новый аккаунт и буду главным редактором 😂
Sorry за ошибки, мой первый пост. Надеюсь читать будет легко и интересно🧐
Всем спасибо за чтение! Не рекомендую использовать баги. Пойду готовить остальные посты, постараюсь писать проще, без приквела и сиквела
Скриншоты удалил, чтобы не было возможности найти кошелёк и Смарт контракты, диванные эксперты считают что это замануха 🤣👌
Следующий пост про баг на сайте авиакомпании в разделе бронирования мест или как получить дополнительное место рядом на халяву
