Софт - Чекер УЯЗВИМОСТЕЙ смарт-контрактов ETHER / BSC [by BOCTOK] | End Way - форум программирования и сливов различных скриптов
  • Присоединяйтесь к нам в телеграм канал! EndWay канал | EndSoft канал | EWStudio канал
  • Хочешь поставить скрипт, но не умеешь?
    А может ты хочешь свой скрипт на основе слитого?

    Тогда добро пожаловать в нашу студию разработки!

    Телеграм бот: EWStudioBot
    Телеграм канал: EWStudio

Софт Чекер УЯЗВИМОСТЕЙ смарт-контрактов ETHER / BSC [by BOCTOK]

BOCTOK

Сеньор
Автор темы
6 Авг 2024
15
47
13
:co:de:rMODE ACTIVATED

На связи BOCTOK, lets GO!
EXCLUSIVE FOR ENDWAY
Короче, сразу скрин, как обычно!

1723242439532

:info1 Описание:

Скрипт анализирует смарт-контракты Ethereum и Binance Smart сетей

Он использует API Etherscan и BSCScan для получения исходного кода контрактов по их адресам, а затем анализирует код с помощью фреймворка Slither, апишники мои стоят, менять на свои нет смысла, принцип там один и они unlimited


Сделал визуал и чтоб при запуске консоль сворачивалась (Нах она нужна, ведь я сделал вывод инфы в визуал [да да, я крут])

Ну асинхронная обработка, само собой


Короче как сам скрипт работает:

У вас есть текстовый файл, в котором адреса контрактов токенов в сетях бск и эфир, один адрес в одну строку

Вы запустили софт, выбрали этот файл, в нем могут быть вперемешку адреса, и эфир и бск
Скрипт просто проверяет сначала этот адрес в бск потом в эфире, то есть если токен, например сети бск, то он проверит в бск быстренько, увидит, что он не от бск, после чего проверит уже в эфире и все гуд


Процесс это не тормозит, так как асинхрон


Ладно, идем дальше
Скрипт проверяет контракты на наличие следующих уязвимостей:

  1. Reentrancy (Рекурсивные вызовы)

  • Описание: Уязвимость, которая позволяет злоумышленнику снова и снова вызывать функцию контракта, пока он не опустеет.
  • Как использовать в злых целях: Злоумышленник может украсть все деньги из контракта, многократно вызывая функцию вывода средств. Например, в 2016 году так украли 60 миллионов долларов из проекта DAO.
  1. Integer Overflow/Underflow (Переполнение и недопонимание целочисленных значений)

  • Описание: Уязвимость, когда числа становятся слишком большими или маленькими, и это приводит к неожиданным результатам.
  • Как использовать в злых целях: Злоумышленник может сделать баланс пользователя отрицательным, чтобы украсть деньги, которые ему не принадлежат. Например, если баланс станет -100, злоумышленник может вывести 100 чужих монет.
  1. Gas Limit and Loops (Лимит газа и циклы)

  • Описание: Уязвимость, когда контракт "зависает" из-за неэффективных циклов, и его нельзя использовать дальше.
  • Как использовать в злых целях: Злоумышленник может заставить контракт "зависнуть", вызывая функцию с очень большим количеством повторений. Это может остановить работу целого децентрализованного приложения.
  1. Timestamp Dependence (Зависимость от временных меток)

  • Описание: Уязвимость, когда логика контракта зависит от времени, которым могут манипулировать майнеры.
  • Как использовать в злых целях: Злоумышленник может манипулировать временем, чтобы получить преимущество, например, в играх или аукционах, где время определяет результат. Он может обойти правила и забрать все призы.

В целом добавить нечего, спарсите себе базу адресов контрактов (через cmc), поставьте удаленное управление через тг, запустите скрипт на постоянку, а как будет находить уязвимости - ну хз что вы будете делать) пишите разрабам, просите вознаграждение или ... )))
По поводу парсинга базы адресов, удаленное управление и тп - могу под заказ сделать такое, в паблик не стал

С вас лайк, REP и тогда BOCTOK будет делать больше крутых софтов!

 

Вложения

  • 1723242498446.png
    1723242498446.png
    23.3 KB · Просмотры: 20
Like
  • 16
Реакции: 15 users
Активность:
Пока что здесь никого нет