RE: 누구나 만들 수 있는 이더리움 ERC20 코인/토큰 실전 개발 (1편) by kardus

제가 글을 읽다가 require부분에서 잠시 멈췄는데 이게 악용될수있다고 생각했거든요. 만약 누군가가 악의적으로 많은 계산이 필요한 소스코드를 require앞에 배치시키고 무조건적으로 작동하는 require(false)를 뒤에 둔 다음 이 스마트 컨트랙트를 엄청나게 보내면 돈 한푼 안들이고 디도스 공격이 가능하지 않을까해서요...

`author`	kardus
`permlink`	re-nida-io-re-kardus-re-nida-io-re-kardus-re-nida-io-re-kardus-re-nida-io-2oduk2-erc20-1-20180320t125234849z
`category`	kr-dev
`json_metadata`	{"tags":["kr-dev"],"app":"steemit/0.1"}
`created`	2018-03-20 12:52:36
`last_update`	2018-03-20 12:53:30
`depth`	7
`children`	1
`last_payout`	2018-03-27 12:52:36
`cashout_time`	1969-12-31 23:59:59
`total_payout_value`	0.000 HBD
`curator_payout_value`	0.000 HBD
`pending_payout_value`	0.000 HBD
`promoted`	0.000 HBD
`body_length`	185
`author_reputation`	292,113,378,659
`root_title`	"누구나 만들 수 있는 이더리움 ERC20 코인/토큰 실전 개발 (1편)"
`beneficiaries`	`[]`
`max_accepted_payout`	1,000,000.000 HBD
`percent_hbd`	10,000
`post_id`	45,539,940
`net_rshares`	606,190,812
`author_curate_reward`	""

voter	weight	wgt%	rshares	pct	time
nida-io	0 B		606,190,812	100%

voter

weight

wgt%

rshares

pct

time

nida-io

0 B

606,190,812

100%

@nida-io · Mar 20 '18

오, 그런 관점 재밌네요. 상상력이 대단하십니다!

실패하는 트랜잭션을 실행해보면 채굴로 보내기 전에 자기 노드에서 선 실행해보는 것 같아요. 바로 실패가 떨어지더라고요.

오래된 블록에 있는 스마트 콘트랙트거나 라이트 싱크모드일 때는 어떨지 모르겠어요. 내 블록체인에 없는 정보일 때는 연결된 peer 에서 선 실행이 될런지? 혹은 peer 에서 컨트랙트 소스를 받아다가 내 컴퓨터에서 선 실행이 될런지?

만약 후자라면 kardus 님께서 지적하신 부분이 설계 당시 미리 검토 되었을 가능성이 크겠네요.

properties (22)