BMINAIEV_BLOG Telegram 20
tgoop.com » United States » Боря программирует » Telegram web » Post 20
Боря программирует
Дальше были 3 смарт-контракта, каждый из которых публиковали отдельно, так что не нужно было пытаться параллельно решать все.

6. Vault. Мы заметили, что vault не игнорирует bounce сообщения, и что проверка на op == op_not_winner выглядит странно. Но не придумали как заставить database отправить невалидный запрос.

7. Better bank. Поняли, что есть какая-то проблема с race conditions, когда контракт отправляет сам себе деньги, а между этими событиями ему приходит другой запрос, но не справились понять, что конкретно будет происходить.

8. Dehasher. Забавно, что когда-то давно я помогал делать систему тестов в toncli, и там тоже нужно было уметь запускать чужие функции, которым не доверяешь, и было понятно, что сделать это совсем по хорошему вряд ли получится. Но с того момента прошло кучу времени, и я уже совсем забыл как там все работает. У меня получилось сформировать запрос с функцией, которая хотя бы просто убирает int со стека и кладет пустой slice, и ничего не портит на стеке, и это уже считаю своим большим успехом. Но придумать как задачу решить мы так и не успели :)

Длинный получился текст. Обидно, конечно, что мы ничего не выиграли, но участвовать было интересно!
🔥11👍3
www.tgoop.com/bminaiev_blog/20
1.64K views



tgoop.com/bminaiev_blog/20
Create:
Last Update:

Дальше были 3 смарт-контракта, каждый из которых публиковали отдельно, так что не нужно было пытаться параллельно решать все.

6. Vault. Мы заметили, что vault не игнорирует bounce сообщения, и что проверка на op == op_not_winner выглядит странно. Но не придумали как заставить database отправить невалидный запрос.

7. Better bank. Поняли, что есть какая-то проблема с race conditions, когда контракт отправляет сам себе деньги, а между этими событиями ему приходит другой запрос, но не справились понять, что конкретно будет происходить.

8. Dehasher. Забавно, что когда-то давно я помогал делать систему тестов в toncli, и там тоже нужно было уметь запускать чужие функции, которым не доверяешь, и было понятно, что сделать это совсем по хорошему вряд ли получится. Но с того момента прошло кучу времени, и я уже совсем забыл как там все работает. У меня получилось сформировать запрос с функцией, которая хотя бы просто убирает int со стека и кладет пустой slice, и ничего не портит на стеке, и это уже считаю своим большим успехом. Но придумать как задачу решить мы так и не успели :)

Длинный получился текст. Обидно, конечно, что мы ничего не выиграли, но участвовать было интересно!

BY Боря программирует


Share with your friend now:
tgoop.com/bminaiev_blog/20

View MORE
Open in Telegram


Telegram News

Date: |

Hui said the time period and nature of some offences “overlapped” and thus their prison terms could be served concurrently. The judge ordered Ng to be jailed for a total of six years and six months. While some crypto traders move toward screaming as a coping mechanism, many mental health experts have argued that “scream therapy” is pseudoscience. Scientific research or no, it obviously feels good. During a meeting with the president of the Supreme Electoral Court (TSE) on June 6, Telegram's Vice President Ilya Perekopsky announced the initiatives. According to the executive, Brazil is the first country in the world where Telegram is introducing the features, which could be expanded to other countries facing threats to democracy through the dissemination of false content. Done! Now you’re the proud owner of a Telegram channel. The next step is to set up and customize your channel. Developing social channels based on exchanging a single message isn’t exactly new, of course. Back in 2014, the “Yo” app was launched with the sole purpose of enabling users to send each other the greeting “Yo.”
from us


Дальше были 3 смарт-контракта

 Боря программирует TG
web: 20
Боря программирует.Telegram web
Боря программирует Telegram TG Channel
Telegram Updated:
Telegram Боря программирует
FROM American