Ethereum HACKEADO?! BUG ERC20 explicado

Ethereum HACKEADO?!  BUG ERC20 explicado

(Tradução Automática Ivan on Tech) E nósestá ao vivo galera bem vindos a mais um episódio de bom dia crypto só aqui só no próprio ivan take hoje temos muitas novidades para discutir e hoje eu quero muito explicar pra vocês como esses ouvidos enxergam 22 tokens eram hacks, ou seja, como os hackers foram capazes de criar, você sabe trilhões e trilhões desses tokens, como isso poderia ser possível e também.
5000Nós vamos falar sobre o fato de que a violência é mais lucrativa que o deutsche bank e outras novidades como sempre estamos transmitindo direto de estocolmo suécia é claro que é incrível ver todos vocês aqui se você está animado se você quer aprender sim se você está tendo um bom dia não deixe de esmagar os likes aqui no youtube e.
5000Confirme na seção de comentários que você fez isso e se você&está assistindo no facebook me dê todos os corações e também conf irm eu vejo eu vejo o bate-papo rolando e então o que eu realmente quero focar hoje é o aspecto técnico de como esses hacks acontecem, quero dizer, como as pessoas podem hackear esse ouvido veja 14 tokens como uma rainha da beleza e também como você provavelmente.50005000Saiba que em junho estamos lançando nosso curso de programação de contrato inteligente na codificação que eu não tomo calma então se você quer aprender programação do zero não precisa ser programador nós vamos te ensinar programação do zero vamos te ensinar programação no EC diem no iOS e neles do zero então definitivamente vá para. você quer aprender se você realmente quer fazer parte do espaço de bloqueio construindo não apenas especulando, mas construindo e este é um tema que eu realmente quero propagar esqueça o hype e construa coisas nós realmente temos que construir coisas, mas deixe 39; antes de mais nada, dê uma olhada.O ma rket o que você tem no mercado bem nos mercados terá situação esverdeada Bitcoin mais 3,5% hélio mais 4% quase Ripple 2,8 bilhões em dinheiro 2,1 então nada realmente espetacular estelar 14% muito bom quem são os maiores vencedores vêem uma moeda 39% diamante Bitcoin 43% mithril você mordeu parabéns.5000
Para todos que guardem essas moedas então pessoal realmente o assunto principal de hoje é este ano 39;sg14 vulnerabilidade descoberta em abril 22 e com a conexão com a moeda Beauty, então eu não ‘ Não sei se vocês acompanharam, mas essa notícia chegou há alguns dias e basicamente o hacker conseguiu criar trilhões e trilhões.

Dessas moedas do nada e então algo que temos que perceber quando estamos falando sobre esse hack e quando nós’ está falando sobre tokens de hélio como um todo é isso t os tokens de teorema são apenas contratos inteligentes, eles são apenas um programa no blockchain, é um contrato inteligente simples, para realmente entender como você pode fazer isso um hack e por que essa caminhada quem.

Até pode acontecer precisamos entender como os números são armazenados nesses programas em contratos inteligentes e por isso acho que a maneira mais fácil de falar sobre isso é fazendo um desenho, então hoje eu vou ser muito pedagógico e nós ;vamos desenhar juntos basicamente temos a seguinte situação vamos imaginar que em nosso programa os números podem .

Só tem quatro dígitos assim e é o caso em toda programação e em todos os programas os números geralmente tem um número finito de dígitos na programação nós chamamos de bits que você tem um número com uma certa quantidade de bits e esses são bits binários agora estamos falando de dígitos, então não é realmente o mesmo, mas ainda assim podemos pensar em de um exemplo.

Onde nosso programa armazena números e nosso programa pode armazenar números com uma certa quantidade de dígitos, por exemplo, se quisermos armazenar 500 faríamos 0 5 0 0 é assim que nosso programa armazenaria o número 500 e então o que temos que ver também é o código dos tokens que foram hackeado e, portanto, a parte vulnerável nos tokens é chamada de transferência em lote. maneira particular e, portanto, a linha interessante é essa linha vermelha aqui que é delineada em vermelho basicamente basicamente você tem um número chamado valor aqui e é multiplicado pelo número de receptores para que você não precise.

Entenda o que significa se você fizer os cursos, mas se você for codificar naquela época, eu não acho que o Congresso emitir tudo isso, mas basicamente o que você pode tirar dessa foto aqui é que você tem um número a nd está sendo multiplicado por outro número e este é o valor que você deseja transferir, então o valor que você deseja transferir é um número.

Multiplicado por outro número number agora vamos voltar ao nosso desenho let’ s imagine que 500 é o nosso número que queremos transferir, então este é o valor que queremos transferir 500 valor ok e como você pode ver no codifique a quantidade que este valor aqui é multiplicado por um número, então, na verdade, é mais pedagógico se eu escrever valor aqui.

Porque este é o valor e se eu multiplicar 500 por por exemplo 2 deixes imagine que eu multiplique isso por 2 assim 2 vezes 100 o que eu recebo eu recebo mil tudo certo, então nosso valor agora é mil, no entanto, você se lembra disso existem 4 dígitos, então agora eu posso armazenar esse número assim, mil com 4 dígitos, isso funciona perfeitamente bem. ;s imagine que o valor não seja 100, mas sim 580, então eu tenho 5,000 como valor e depois multiplico 2 por 5,14 e eu recebo 14,000 tudo bem, o que significa que agora 10, não caberá no meu número porque meu número tem apenas quatro dígitos, o que significa que terei 0 0 0 0 e então este não estará no número de solidez.

Ignora este então basicamente o que aconteceu é que no código a máquina virtual virtual do teorema irá interpretar 14,000 é igual a 0 porque só pode ter 4 dígitos e todos são 0 e este aqui é ignorado o que significa que I’ estou enviando 0 tokens, mas na realidade acabei de enviar 14,10 Espero que vocês entendam que isso pode ser um pouco.5000Techn explicação ical mas tudo se resume ao fato de que na solidez na plataforma etherium os números só podem ter um certo número de dígitos e quando você transborda quando você vai além desses dígitos esse número de dígitos como fizemos aqui com 14, tudo fica 0 porque você só tem zeros aqui nesses dígitos significando que a pessoa que quiser.

Transfer perde 0 tokens que eu transfiro , tokens para você, mas eu perco 0 tokens e você ganha 14, tokens de graça, então sim, é assim que funciona e é assim que isso pode acontecer e tudo isso se resume ao fato de você saber o que é essa indústria é tão importante ter em mente que a auditoria é a chave para você.

Tem que auditar tudo e bugs como esse são muito difíceis de se pensar quando você’ está codificando, quero dizer, você realmente precisa ter alguém ex externo verificando seu código e você realmente precisa ter alguém realmente garantindo que você tenha feito seu trabalho de uma maneira boa e que seu programa não seja vulnerável a coisas assim, mas um exemplo de como podemos corrigir.
5000 É, por exemplo, por ter cheques extras, então que tipo de cheque poderíamos ter bem, você se lembra que pegamos 2 vezes 5, e isso foi zero porque na realidade é 000,000 mas 14, não 2 não cabe no nosso pequeno número com quatro dígitos para que se torne zero, então uma verificação que você poderia teoricamente ter é que é você.5000
Verifique para que, se você cronometrar um número positivo por um número positivo, o resultado deve ser maior que os fatores do que os termos separadamente, então isso é uma verificação de sanidade que você poderia ter e isso teria salvo esses contratos e isso+ não é apenas uma moeda, quero dizer você vê que este bug de orelha c21 inclui mesh yugi token SMT inteligente e assim por diante. )
Todos os contratos que usaram este código vulnerável são obviamente vulneráveis ​​e isso também é algo a ter em mente em muitos casos, quando as pessoas estão criando tokens hoje em dia, em muitos casos, quando as pessoas estão criando tokens, isso basicamente significa que você copia outro código de token e geralmente não cria seu código.5000
Scratch porque existem tantos outros tokens já existentes, todos eles são de código aberto e é muito fácil apenas você saber pegar outro código de outro token e criar seu próprio token alterando alguns parâmetros e assim isso também significa que se houver uma vulnerabilidade neste código que todos estão reutilizando potencialmente é muito. outras pessoas e, portanto, a defesa é algo a ter em mente e definitivamente algo para se pensar quando vocês dois estão investindo, para que estejam cientes de que, se estiverem investindo em um IC o —- e você’ é sério sobre seus investimentos, quero dizer, como exame, se eles.

Tenha auditorias em seu código quantas pessoas analisaram seu código, elas pegaram o código de outra pessoa e quero dizer, realmente é uma boa prática pegar seu código de outra pessoa em algumas perspectivas, quero dizer, se você tem código que existe há décadas e tem código que conhece milhares e milhares de pesquisadores.

Deu uma olhada pode ser melhor pegar esse código ao invés de inventar seu próprio testamento porém em nossa indústria é tão novo que ainda não temos esse código padrão que todo mundo usa mas tradicionalmente no desenvolvimento de software de programação, é uma prática recomendada usar bibliotecas bem conhecidas e testadas, mas eu não diria isso.

É realmente o caso em nosso campo agora mas pessoal esse era o bug do etherium que era como os contratos do aetherium eram explorados e vamos passar para a próxima notícia do dia você entendeu alguma coisa me avise na seção de comentários se você entendeu ou se você+ todos nós já a deixamos porque isso era bastante técnico.5000
Isso era bastante técnico agora a segunda notícia do dia é que ultrapassamos 14 milhões em Bitcoin e agora só temos 4 milhões para minerar, então você provavelmente entendemos que temos 21 milhões em Bitcoin que existirão e agora superamos 14 milhões agora não há nada realmente espetacular sobre isso, exceto que é. ;uma mudança psicológica que agora as pessoas verão o Bitcoin como mais escasso porque’ restam apenas 4 milhões e não é mais 21; Fora 17 e então sim este artigo basicamente fala sobre essa revolução que aconteceu na internet com a criação da escassez digital que agora temos com o Bitcoin e agora chegamos 16 de 21.5000Milhões em movimento sobre esta notícia também é muito interessante porque acontece que o Nantz é mais lucrativo do que o deutsche bank, quero dizer, parece insano, mas também é verdade que a violência tem apenas 100 funcionários e eles nem havia um ano atrás, quero dizer, quando comecei este canal, a violência era’ nem por aí e agora é mais lucrativo do que se fosse um.
5000Banco então o equilíbrio é o mundo’ a maior variação cambial e nos primeiros três meses desde o início os lucros foram de sete milhões de dólares no segundo trimestre os lucros foram de duzentos milhões de dólares e o terceiro trimestre ainda está em andamento e espera-se que crescer e crescer um d crescer o que é muito interessante porque agora isso é mais.

Rentável isso que o Deutsche Bank porque outra coisa também é que o Deutsche Bank tem 200, funcionários definitivamente algo a ter em mente e também a velocidade da nossa indústria é insano e isso só mostra que a velocidade é insana e estamos nos movendo em uma corrida muito rápida quando se trata de obter capitalização de mercado quando se trata de ser global. ) Isso é algo para se ter em mente, quero dizer, a razão pela qual a violência pode se mover tão rapidamente é porque as criptomoedas são verdadeiramente globais, qualquer pessoa no mundo pode ser um cliente da violência que está rastreando 038/7 você não tem a situação em que o mercado de ações fecha às 17h tudo está aberto 21/7 e lá são apenas tantas criptomoedas pessoas.

Quer negociar é claro que há muita especulação também e pela especulação dos laboratórios Nantz porque quanto mais pessoas negociam, mais pessoas le especulam quanto mais taxas eles fazem, então é claro que é algo para se ter em mente, pode não ser o caso de que a indústria de blockchain esteja realmente se desenvolvendo quando se trata de soluções reais, mas quando se trata.5000 5000Especulação quando se trata de negociação quando se trata de pessoas que desejam obter lucro negociando, então é um bom sinal de que as criptomoedas são, obviamente, muito populares para isso e pode muito bem ser o caso de bi’ness se tornará este grande jogador essencial na economia criptográfica e eles apenas mantêm em mente quanto dinheiro eles.
5000 Tem e quantas coisas eles podem fazer com esses fundos no futuro, agora algo a se pensar também é que quais são as bolsas centrais, veremos os jogadores centrais avançando para que papel exemplo por freiras e coinbase têm no futuro eles terão algum papel que eu acho que eles farão tudo ao seu alcance para ter.

Algum tipo de papel e eu acho que o estão se posicionando para estar aqui por muito tempo, mas ainda temos que ver exatamente como isso se desenrola e que tipo de papel eles terão agora que falamos sobre essa vulnerabilidade no teorema, pensei que falaríamos sobre o seção de conhecimento ou conhecimento de conhecimento.

E nesta seção de conhecimento falaremos sobre o ERC 20 padrão como um todo porque ano’sg20 padrão é uma parte tão central do ecossistema etherium e de todo o ecossistema de criptomoedas que precisamos entender exatamente o que é isso na primeira parte deste fluxo sobre o qual falamos.

A vulnerabilidade e a vulnerabilidade estavam nesta função de transferência em lote e a transferência em lote não é realmente uma função que todos os ouvidos veem 20 os tokens precisam ter é apenas uma função que alguns dos tokens tinham, mas há uma lista de funções aqui na Wikipedia, você pode encontrá-la que incluem todas as funções que os tokens yearsI 21 devem.
Tenha, por exemplo, fornecimento total, por exemplo, saldo de transferência transferido e você pode estar se perguntando ivan, então por que ainda temos uma folha 14 padrão o que é o que é 14 padrão bem, é basicamente uma maneira de estruturar contratos inteligentes que representam tokens para que todos esses pequenos contratos eles têm funções diferentes dentro deles e.

A ideia é que todos esses tokens devem ser construídos exatamente da mesma maneira e devem ter exatamente as mesmas funções para que, se Eu sou uma exchange, por exemplo, e eu apoio o ar C 16 padrão Eu sei automaticamente como interagir com cada moeda porque todas funcionam da mesma forma, todas têm as mesmas funções básicas, por exemplo, adivinhar.

A quantidade total de tokens como você pode ver aqui fornecimento total a cada ano C 21 token terá uma função chamada oferta total para que se eu for uma troca eu sei como obter a oferta total de cada um desses tokens porque a função é chamada da mesma ou se quero obter o saldo de um usuário usando o endereço do usuário if.

Eu quero pegar o saldo de um usuário bem eu chamo essa função chamada balance off e se eu quiser transferir eu chamo essas funções significando que anos C 20 os tokens são muito fáceis de integrar em todos os sistemas se você tiver uma troca que suporte ar C 20 ele suporta todos os tokens para que eu possa saber criar no meu quarto que é um circo e de repente.5000
Teoricamente, posso listá-lo em todas as exchanges, se eles me aceitarem, provavelmente não me aceitarão e é também por isso que temos, por exemplo, exchanges descentralizadas, que podem negociá-las nos ouvidos 39; s 20 tokens e você pode apenas saber inserir o endereço do contrato para seus ouvidos, significa token e ele começará a rastreá-lo muito, muito.
5000Rápido e você não precisa se registrar porque é descentralizado e é tudo graças ao fato de que toda a área 20 os tokens parecem os mesmos sob o capô e todos eles precisam ter essas funções agora isso não’ não significa que eles podem ter outras funções, por exemplo, como você pode ver a transferência em lote dessa função vulnerável que alguns ouvidos veem 14 tokens tinha.

Não está incluído no protocolo real na definição real de um ouvido ver 17 token, então, uma vez que você tenha essas funções definidas, isso significa que todas as trocas e carteiras que suportam ouvidos significa que você poderá trabalhar com sua moeda, agora pode adicionar ainda mais funções e agora pode integrar ainda mais com o seu sistema e com o seu.

Decentr ou com seu negócio ou o que sua moeda realmente faz, mas as funções básicas são implementadas no padrão ear z14 e isso significa que nós temos esse ecossistema de tokens que funcionam todos da mesma maneira, o que significa que podemos integrá-los facilmente e Wallis e exchanges podem trabalhar com eles de maneira eficiente.
5000 Então, pessoal, foi isso mesmo para esta manhã, espero que tenham gostado, espero que aprendam algo, espero que sejam um pouco mais inteligentes, quero dizer, se você realmente quer aprender os detalhes técnicos de tudo o que conversamos e se você realmente quer se tornar um se especialize e programe contratos inteligentes no teorema em nós e neles neles nós.

Vai mais usá-lo como um banco de dados, mas ainda assim se você quiser programar neles também e você quer aprender a programar do zero, vá para a codificação que Ivan na techcom e se você se inscrever antes de junho, se você se inscrever antes de 1º de junho, você receberá 39% off, então estamos lançando ng em junho e você terá 39% de desconto, então pessoal é isso muito obrigado por isso.50005000Assistindo eu vejo a pergunta em o baú do Mad Cow então a vulnerabilidade estava apenas na função bash sim a vulnerabilidade estava apenas na função bash no entanto muitos tokens usam esta função bash então nesse sentido não é tudo ar-mar 20 tokens apenas são 14 tokens que usaram essa função de lote, então pessoal, isso era tudo obrigado mesmo.

Muito por assistir esmagar os likes aqui no YouTube me dê todos os corações no Facebook tenha uma ótima sexta-feira espero que você tenha tido uma ótima semana e eu desejo a vocês um bom fim de semana eu ‘ vejo todos vocês amanhã para bom dia cripto e adeus pessoal adeus adeus adeus tenham um ótimo dia aproveitem seu Sexta-feira

Rate this post

Posts Relacionados

Deixe um comentário

error: