Forwarded from Hamid
https://blocksecteam.medium.com/the-analysis-of-the-wild-exploitation-of-cve-2021-39137-f1c9ffcdd210
Medium
A short analysis of the wild exploitation of CVE-2021–39137
CVE-2021–39137 is a vulnerability which has been reported and fixed a few days ago. However, not all Ethereum nodes have applied the patch…
Forwarded from Hamid
https://twitter.com/kelvinfichter/status/1431336713436254210
اینجا کامل تره. من اون داستان رو که بایت کد با آدرس یکی هستش و ... کلا داشتم اشتباه میزدم😬👀
یکی هستش ولی اون رو. از مموری سر همین باگ بر میداره میزاره توی قسمت byte code (مربوط به همون فرق init code , run time code هستش )
اینجا کامل تره. من اون داستان رو که بایت کد با آدرس یکی هستش و ... کلا داشتم اشتباه میزدم😬👀
یکی هستش ولی اون رو. از مموری سر همین باگ بر میداره میزاره توی قسمت byte code (مربوط به همون فرق init code , run time code هستش )
Twitter
God-like Natural Number Creator Person (TM, R)
We can also see the code that was used to create the contract:
Forwarded from Amirhossein Hassaneini
آها 😬 یعنی کلا ربطی به این موضوع نداشت؟ از عمد نبوده؟
ولی آخه جالب بود. چطوری آدرس و بایت کد دیپلوی شده یکی شده؟ شانسی؟ 🤔
ولی آخه جالب بود. چطوری آدرس و بایت کد دیپلوی شده یکی شده؟ شانسی؟ 🤔
Forwarded from Hamid
نه ربط که داشته
این بایت کد های init code هستش
دو تا اولی باعث میشه که آدرس کانترکت بیاد توی استک و MSTORE این مقدار (همونی که ما به عنوان run time byte code میبینیم) رو بر میداره میبره تو مموری
و توی ادامه بقیه op code ها یک سری کار میکنن که توی اون رشتو توضیح داده operation هاشون رو
و در نهایت وقتی که operation شماره ۲۰ صدا زده میشه توی نود های غیر آپدیت شده پوینتر برگردونده میشه و یه قرار داد با بایت کدی که پوینتر هستش دیپلوی میشه روی شبکه و توی نود های آپدیت شده دیتا درست که همون دوتای اولی بود که توی مموری نوشته شده برمیگرده(همون ادرس قرارداد هوشمند)
و اینجوری chain spilit اتفاق می افته به خاطر این که به یه state یکسان نمیرسن و تفسیر های متفاوتی دارن
این بایت کد های init code هستش
دو تا اولی باعث میشه که آدرس کانترکت بیاد توی استک و MSTORE این مقدار (همونی که ما به عنوان run time byte code میبینیم) رو بر میداره میبره تو مموری
و توی ادامه بقیه op code ها یک سری کار میکنن که توی اون رشتو توضیح داده operation هاشون رو
و در نهایت وقتی که operation شماره ۲۰ صدا زده میشه توی نود های غیر آپدیت شده پوینتر برگردونده میشه و یه قرار داد با بایت کدی که پوینتر هستش دیپلوی میشه روی شبکه و توی نود های آپدیت شده دیتا درست که همون دوتای اولی بود که توی مموری نوشته شده برمیگرده(همون ادرس قرارداد هوشمند)
و اینجوری chain spilit اتفاق می افته به خاطر این که به یه state یکسان نمیرسن و تفسیر های متفاوتی دارن
Forwarded from Amirhossein Hassaneini
آهان 🤔 پس این کپی شدن که توی بلاگ پستی که گذاشته بودی داشت توضیح میداد در واقع به این بایت کده مربوطه 👌
کلکها چه سوسکی هم فیکس کردن :))
کامیت مسج: faster code analysis 😜
https://github.com/ethereum/go-ethereum/commit/1d995731923ca899964371ddb213d40b7e773818#diff-7da47ad076053fe0f266b3088eb9ee206c7f3f8fe5a93116a3f5e25ee5074213
کلکها چه سوسکی هم فیکس کردن :))
کامیت مسج: faster code analysis 😜
https://github.com/ethereum/go-ethereum/commit/1d995731923ca899964371ddb213d40b7e773818#diff-7da47ad076053fe0f266b3088eb9ee206c7f3f8fe5a93116a3f5e25ee5074213
این Track قرار بوده تو آلبوم
You are dying in my arms
قرار بگیره که نمیدونم چرا نذاشتنش تو اون آلبوم و بعد از 6 سال تو سال 99 منتشرش کردن
معنی kyori هم میشه فاصله
You are dying in my arms
قرار بگیره که نمیدونم چرا نذاشتنش تو اون آلبوم و بعد از 6 سال تو سال 99 منتشرش کردن
معنی kyori هم میشه فاصله
CS 70: Discrete Mathematics and Probability Theory
CS 170: Efficient Algorithms and Intractable Problems
CS 194: Undergraduate Cryptography
CS 194-77: De-Fi
[2:30 AM]
CS 294: Advanced Cryptography
CS 294: Foundations of Probabilistically Checkable Proofs
CS 294: Probabilistically Checkable and Interactive Proof Systems
CS 294-P29: Seminar on Algorithmic Game Theory
this list could be expanded a lot
CS 170: Efficient Algorithms and Intractable Problems
CS 194: Undergraduate Cryptography
CS 194-77: De-Fi
[2:30 AM]
CS 294: Advanced Cryptography
CS 294: Foundations of Probabilistically Checkable Proofs
CS 294: Probabilistically Checkable and Interactive Proof Systems
CS 294-P29: Seminar on Algorithmic Game Theory
this list could be expanded a lot