MODE ACTIVATEDНа связи BOCTOK, lets GO!
EXCLUSIVE FOR ENDWAY
Короче, сразу скрин, как обычно!
Описание:Скрипт анализирует смарт-контракты Ethereum и Binance Smart сетей
Он использует API Etherscan и BSCScan для получения исходного кода контрактов по их адресам, а затем анализирует код с помощью фреймворка Slither, апишники мои стоят, менять на свои нет смысла, принцип там один и они unlimited
Сделал визуал и чтоб при запуске консоль сворачивалась (Нах она нужна, ведь я сделал вывод инфы в визуал [да да, я крут])
Ну асинхронная обработка, само собой
Короче как сам скрипт работает:
У вас есть текстовый файл, в котором адреса контрактов токенов в сетях бск и эфир, один адрес в одну строку
Вы запустили софт, выбрали этот файл, в нем могут быть вперемешку адреса, и эфир и бск
Скрипт просто проверяет сначала этот адрес в бск потом в эфире, то есть если токен, например сети бск, то он проверит в бск быстренько, увидит, что он не от бск, после чего проверит уже в эфире и все гуд
Процесс это не тормозит, так как асинхрон
Ладно, идем дальше
Скрипт проверяет контракты на наличие следующих уязвимостей:
Reentrancy (Рекурсивные вызовы)
- Описание: Уязвимость, которая позволяет злоумышленнику снова и снова вызывать функцию контракта, пока он не опустеет.
- Как использовать в злых целях: Злоумышленник может украсть все деньги из контракта, многократно вызывая функцию вывода средств. Например, в 2016 году так украли 60 миллионов долларов из проекта DAO.
Integer Overflow/Underflow (Переполнение и недопонимание целочисленных значений)
- Описание: Уязвимость, когда числа становятся слишком большими или маленькими, и это приводит к неожиданным результатам.
- Как использовать в злых целях: Злоумышленник может сделать баланс пользователя отрицательным, чтобы украсть деньги, которые ему не принадлежат. Например, если баланс станет -100, злоумышленник может вывести 100 чужих монет.
Gas Limit and Loops (Лимит газа и циклы)
- Описание: Уязвимость, когда контракт "зависает" из-за неэффективных циклов, и его нельзя использовать дальше.
- Как использовать в злых целях: Злоумышленник может заставить контракт "зависнуть", вызывая функцию с очень большим количеством повторений. Это может остановить работу целого децентрализованного приложения.
Timestamp Dependence (Зависимость от временных меток)
- Описание: Уязвимость, когда логика контракта зависит от времени, которым могут манипулировать майнеры.
- Как использовать в злых целях: Злоумышленник может манипулировать временем, чтобы получить преимущество, например, в играх или аукционах, где время определяет результат. Он может обойти правила и забрать все призы.
В целом добавить нечего, спарсите себе базу адресов контрактов (через cmc), поставьте удаленное управление через тг, запустите скрипт на постоянку, а как будет находить уязвимости - ну хз что вы будете делать) пишите разрабам, просите вознаграждение или ... )))
По поводу парсинга базы адресов, удаленное управление и тп - могу под заказ сделать такое, в паблик не стал
С вас лайк, REP и тогда BOCTOK будет делать больше крутых софтов!
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
