script (⏱,💰)

script (⏱,💰)

ホームStarkNetMyShell

NG#8 - 契約アカウント

#Node Guardians#Guide#StarkNet569
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
本文是关于合约账户中的一个任务,名为"Stealing Souls"。任务要求偷走所有的$SOUL代币。有两个账户合约,分别是tombkeeper_1.cairo和tombkeeper_2.cairo,部署时会自动添加100个$SOUL到合约中。合约1中的验证函数会验证交互的合约地址不是黑名单中的地址,即不能直接发送转账交易。然而,在合约的执行函数中缺少对调用者的验证,可以直接跳过验证,调用执行函数。合约2修复了这个漏洞,添加了对调用者的验证。任务要求使用SDK连接合约发送bundle交易来完成任务。

NG8 の開始

契約アカウントには 3 つのサブタスクがあり、これらはすべて「bad account」シリーズを構成しています。この記事はシリーズの最初のタスク「Stealing Souls」です。

タスクをダウンロードすると、2 つのアカウント契約があります。それぞれ tombkeeper_1.cairo と tombkeeper_2.cairo で、デプロイ時には自動的に契約に 100 個の $SOUL が mint され、トランザクションごとに 0.1 個の $SOUL が差し引かれます。タスクの要件は、$SOUL をすべて盗むことです。

契約 1#

validate_calls にはコメントがあり、相互作用する契約アドレスがブラックリスト(=Soul ERC20 契約アドレス)でないことを検証します。つまり、Transfer Token のトランザクションを直接送信することはできません。

    fn validate_calls(mut calls: Array<Call>, blacklisted: ContractAddress) {
        match calls.pop_front() {
            Option::Some(call) => {
                // Trying to steal some soul? Nice try...
                assert(call.to != blacklisted, 'CANNOT_CALL_SOUL_TOKEN');
            },
            Option::None(_) => { return (); }
        }

        validate_calls(calls, blacklisted)
    }

ただし、この契約の__execute__には caller の検証が欠落しており、__validate__をスキップして__execute__を呼び出すことができます。

snforge のテストでは、手数料を差し引いた soul トークンの一部を盗むための call トランザクションを構築し、ローカルテストに合格した後、テストの calls をシリアライズして、sncast またはブラウザを使用してcalls: Array<felt252>__execute__に送信してタスクを完了します。

契約 2#

契約 2 ではバグ修正が行われています:

  • fn __exeute__assert(get_caller_address().is_zero(), 'INVALID_CALLER');が追加され、他の契約ウォレットから直接関数を呼び出すことはできなくなりました。
  • to が $SOUL の契約の場合、非常に大きな IMPOSSIBLE_SOUL_FEE を gas として必要とします。u256 の型ではオーバーフローすることはできません。
if call.to == blacklisted {
    // Trying to steal some soul? Nice try...
    total_fee + IMPOSSIBLE_SOUL_FEE
} else {
    total_fee + SOUL_FEE
}

まず、__validate__に 1000 個の call の calldata を渡す方法を試しました。total_fee を 100 にするために、適当な call を作成して execute を 1 回呼び出してトークンを転送します。

total_fee を変更した後、最初の execute で契約が呼び出されないようにするために、最初に契約が呼び出される前に caller の検証が行われます。これにより、starkli やブラウザを使用して直接呼び出す方法が防止されます。

アドバイザーに相談した後、SDK を使用して Tombkeeper をアカウントとして他の契約を呼び出すために、ローカルプライベートキーで署名することができるとのヒントを得ました。これには SDK が必要です。

私は入門 CTFの中の sand_devils 契約を再デプロイし、count を 1000 に設定しました。1000 から任意の数字を引くことができます。

SDK にはさまざまな言語のバージョンがありますが、私は starknet.js を使用しました。重要なステップは次のとおりです:

  1. getClassAtを使用して abi を取得し、sand_devil の Contract インスタンスを作成します。
  2. Tombkeeper2 アカウントアドレスと契約のデプロイ時に使用したプライベートキーを使用して Account インスタンスを作成します。
  3. await devilContract.invoke("slay", [1],{ parseRequest: false}を使用してトランザクションを送信します。

結果として、手数料は 0.1 SOUL しか差し引かれませんでした。以前の 1000 個の__validate__は手数料を 100 SOUL に増やしませんでした。おそらく、__validate__だけでは状態の変更が発生しないため、__validate____execute__を同時に実行する必要があります。

それでは、starknet.js で 1000 個の calls のトランザクションを直接送信してみましょう。__validate____execute__が同時に実行されるはずですし、アカウント契約はトランザクションのパッキングをサポートしています。

ハッシュをブラウザで確認すると、1000 回の slay と 1 回の transfer が 1 つのトランザクションに内包され、TompAccout の SOUL がすべて消費されました。

まとめ#

NG8 の終了

アカウントの抽象化は StarkNet の非常に重要な構成要素であり、2 つのタスクはそれぞれ契約側と SDK 側からカスタム契約を操作することで、ユーザーにアカウントの抽象化についての理解を深める機会を提供します。また、SDK の使用方法を初めて学び、バンドルトランザクションを送信する方法を理解しました。

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。