Всё началось с проблемы с которой мы столкнулись в BitClave: во время подготовки нашего ICO некоторый объем криптовалюты ETH (эфир) был отправлен на адрес смарт-контракта, который ранее был задеплоен в тестовую сеть Ethereum. Деньги были отправлены в главной сети на адрес не относящийся ни к одному приватному ключу, ни к одному смарт-контракту в этой сети. Сначала нам показалось, что мы просто выкинули $2000 без единой возможности вернуть наши средства
История началась с того, что мой коллега спросил у меня приватный ключ к адресу 0x9c86825280b1d6c7dB043D4CC86E1549990149f9. Я отправил ему приватный ключ к адресу 0x231A3925A014EF0a11a0DC5c33bF7cdB3bd9919f, с которого был загружен смарт-контракт по первому адресу. Мы обсудили проблему и пришли к выводу, что вернуть отправленные деньги нет никакой возможности
Каждый смарт-контракт, загружаемый в сеть Ethereum имеет уникальный адрес, который на первый взгляд выглядит как случайный, но я выяснил как именно адрес генерируется при загрузке в сеть: ethereum.stackexchange.com/a/761/3032. Проще говоря адрес загрузки – это хеш адреса отправителя транзакции и значения nonce (равного числу исходящих транзакций с этого адреса):
deployed_address = sha3(rlp.encode([sender, nonce]))
Это натолкнуло меня на мысль использовать тот же самый кошелек (тот что я использовал в тестовой сети) для загрузки нового смарт-контракта в основную сеть. Я разработал смарт-контракт простейшего кошелька, позволяющего лишь отобразить баланс и перевести утраченные средства:
contract SimpleWallet is Ownable {
function () public payable {
}
function weiBalance() public constant returns(uint256) {
return this.balance;
}
function claim(address destination) public onlyOwner {
destination.transfer(this.balance);
}
}
Затем я нашел транзакцию в тестовой сети, с помощью которой была произведена произведена загрузка исходного контракта: 0xc4c32a3d97dbd691eb3646e4c0c404e899a632010bc48d7182d75bef6803b7bc и обнаружил, что поле nonce было равно 13. Я пополнил кошелек на 0.03 ETH в главной сети и стал заливать новый смарт-контракт раз за разом, до тех пор пока nonce не вырос с 0 до 13. И всё, я получил смарт-контракт загруженный по желаемому адресу! Тут мы можем наблюдать 2 транзакции с одинаковым nonce равным 13, который загрузили 2 различных смарт-контракта в 2 разные сети по идентичным адресам с разницей в 5 дней:
- 0xc4c32a3d97dbd691eb3646e4c0c404e899a632010bc48d7182d75bef6803b7bc
- 0xeaeb29871ceaabb3dc200b424f38ae1b493262eb8c7f5be7d000f2399e4edba0
Средства были успешно получены нами после вызова метода claim
, свежезалитого смарт-контракта.
Также обратите внимание, что смарт-контракт был залит в сеть на 2 дня позже того, как на него поступили средства:
Кратко. Мы отправили деньги в основной сети Ethereum на адрес смарт-контракта, который был залит в тестовую сеть Ethereum. Мы использовали тот же самый кошелёк для загрузки совершенно другого смарт-контракта в основную сеть Ethereum несколько раз, пока у транзакции поле nonce не достигло значения 13, которое как раз использовалось для загрузки смарт-контракта в тестовую сеть. Затем мы вызвали специальный метод нового смарт-контаркта, который позволил нам вывести средства на наш кошелёк. Получилось, что мы загрузили смарт-контракт по адресу, на котором его уже дожидались средства
P.S. Голосуйте апвоутом за возможность добавления Emoji в статьи на Хабре.
Автор: k06a