{"componentChunkName":"component---src-templates-blog-page-index-tsx","path":"/repeticao-de-assinatura/","result":{"data":{"mdx":{"body":"var _excluded = [\"components\"];\n\nfunction _extends() { _extends = Object.assign ? Object.assign.bind() : function (target) { for (var i = 1; i < arguments.length; i++) { var source = arguments[i]; for (var key in source) { if (Object.prototype.hasOwnProperty.call(source, key)) { target[key] = source[key]; } } } return target; }; return _extends.apply(this, arguments); }\n\nfunction _objectWithoutProperties(source, excluded) { if (source == null) return {}; var target = _objectWithoutPropertiesLoose(source, excluded); var key, i; if (Object.getOwnPropertySymbols) { var sourceSymbolKeys = Object.getOwnPropertySymbols(source); for (i = 0; i < sourceSymbolKeys.length; i++) { key = sourceSymbolKeys[i]; if (excluded.indexOf(key) >= 0) continue; if (!Object.prototype.propertyIsEnumerable.call(source, key)) continue; target[key] = source[key]; } } return target; }\n\nfunction _objectWithoutPropertiesLoose(source, excluded) { if (source == null) return {}; var target = {}; var sourceKeys = Object.keys(source); var key, i; for (i = 0; i < sourceKeys.length; i++) { key = sourceKeys[i]; if (excluded.indexOf(key) >= 0) continue; target[key] = source[key]; } return target; }\n\n/* @jsxRuntime classic */\n\n/* @jsx mdx */\nvar _frontmatter = {\n  \"layout\": \"BlogPage\",\n  \"title\": \"Repetição de assinatura\",\n  \"description\": \"Nesse artigo iremos aprender a como um contrato malicioso consegue utilizar da técnica de repetição de assinatura para burlar um contrato inteligente.\",\n  \"image\": \"capa.jpg\",\n  \"tags\": [\"Avançado\", \"Hacks\"],\n  \"author\": [\"Matheus\"],\n  \"publishedAt\": \"30/06/2022\",\n  \"modifiedAt\": \"20220630\",\n  \"suburl\": \"repeticao-de-assinatura/\"\n};\nvar layoutProps = {\n  _frontmatter: _frontmatter\n};\nvar MDXLayout = \"wrapper\";\nreturn function MDXContent(_ref) {\n  var components = _ref.components,\n      props = _objectWithoutProperties(_ref, _excluded);\n\n  return mdx(MDXLayout, _extends({}, layoutProps, props, {\n    components: components,\n    mdxType: \"MDXLayout\"\n  }), mdx(\"p\", null, \"Nesse artigo iremos aprender a como um contrato malicioso consegue utilizar da t\\xE9cnica de repeti\\xE7\\xE3o de assinatura para burlar um contrato inteligente.\"), mdx(\"h3\", {\n    \"id\": \"repetição-de-assinatura\"\n  }, \"Repeti\\xE7\\xE3o de assinatura\"), mdx(\"p\", null, \"Assinar mensagens fora da blockchain e ter um contrato que exija essa assinatura antes de executar uma fun\\xE7\\xE3o \\xE9 uma t\\xE9cnica \\xFAtil.\"), mdx(\"p\", null, \"Por exemplo, esta t\\xE9cnica \\xE9 usada para:\"), mdx(\"ul\", null, mdx(\"li\", {\n    parentName: \"ul\"\n  }, \"reduzir o n\\xFAmero de transa\\xE7\\xF5es na blockchain\"), mdx(\"li\", {\n    parentName: \"ul\"\n  }, \"transa\\xE7\\xE3o sem gas, chamada de \", mdx(\"inlineCode\", {\n    parentName: \"li\"\n  }, \"meta transaction\"))), mdx(\"h2\", {\n    \"id\": \"vulnerabilidade\"\n  }, \"Vulnerabilidade\"), mdx(\"p\", null, \"A mesma assinatura pode ser usada v\\xE1rias vezes para executar uma fun\\xE7\\xE3o. Isso pode ser prejudicial se a inten\\xE7\\xE3o do signat\\xE1rio for aprovar uma transa\\xE7\\xE3o uma vez.\"), mdx(\"pre\", null, mdx(\"code\", {\n    parentName: \"pre\",\n    \"className\": \"language-js\"\n  }, \"// SPDX-License-Identifier: MIT\\npragma solidity ^0.8.13;\\npragma experimental ABIEncoderV2;\\n\\nimport \\\"github.com/OpenZeppelin/openzeppelin-contracts/blob/release-v4.5/contracts/utils/cryptography/ECDSA.sol\\\";\\n\\n// Carteira com multi assinaturas\\ncontract MultiSigWallet {\\n    using ECDSA for bytes32;\\n\\n    address[2] public owners;\\n\\n    constructor(address[2] memory _owners) payable {\\n        owners = _owners;\\n    }\\n\\n    function deposit() external payable {}\\n\\n    function transfer(\\n        address _to,\\n        uint _amount,\\n        bytes[2] memory _sigs\\n    ) external {\\n        bytes32 txHash = getTxHash(_to, _amount);\\n        require(_checkSigs(_sigs, txHash), \\\"Assinatura inv\\xE1lida\\\");\\n\\n        (bool sent, ) = _to.call{value: _amount}(\\\"\\\");\\n        require(sent, \\\"Falha ao enviar Ether\\\");\\n    }\\n\\n    function getTxHash(address _to, uint _amount) public view returns (bytes32) {\\n        return keccak256(abi.encodePacked(_to, _amount));\\n    }\\n\\n    function _checkSigs(bytes[2] memory _sigs, bytes32 _txHash)\\n        private\\n        view\\n        returns (bool)\\n    {\\n        bytes32 ethSignedHash = _txHash.toEthSignedMessageHash();\\n\\n        for (uint i = 0; i < _sigs.length; i++) {\\n            address signer = ethSignedHash.recover(_sigs[i]);\\n            bool valid = signer == owners[i];\\n\\n            if (!valid) {\\n                return false;\\n            }\\n        }\\n\\n        return true;\\n    }\\n}\\n\")), mdx(\"h2\", {\n    \"id\": \"técnicas-preventivas\"\n  }, \"T\\xE9cnicas preventivas\"), mdx(\"p\", null, \"Assine mensagens com \", mdx(\"inlineCode\", {\n    parentName: \"p\"\n  }, \"nonce\"), \" e endere\\xE7o do contrato.\"), mdx(\"pre\", null, mdx(\"code\", {\n    parentName: \"pre\",\n    \"className\": \"language-js\"\n  }, \"// SPDX-License-Identifier: MIT\\npragma solidity ^0.8.13;\\npragma experimental ABIEncoderV2;\\n\\nimport \\\"github.com/OpenZeppelin/openzeppelin-contracts/blob/release-v4.5/contracts/utils/cryptography/ECDSA.sol\\\";\\n\\ncontract MultiSigWallet {\\n    using ECDSA for bytes32;\\n\\n    address[2] public owners;\\n    mapping(bytes32 => bool) public executed;\\n\\n    constructor(address[2] memory _owners) payable {\\n        owners = _owners;\\n    }\\n\\n    function deposit() external payable {}\\n\\n    function transfer(\\n        address _to,\\n        uint _amount,\\n        uint _nonce,\\n        bytes[2] memory _sigs\\n    ) external {\\n        bytes32 txHash = getTxHash(_to, _amount, _nonce);\\n        require(!executed[txHash], \\\"transa\\xE7\\xE3o executada\\\");\\n        require(_checkSigs(_sigs, txHash), \\\"assinatura inv\\xE1lida\\\");\\n\\n        executed[txHash] = true;\\n\\n        (bool sent, ) = _to.call{value: _amount}(\\\"\\\");\\n        require(sent, \\\"Falha ao enviar Ether\\\");\\n    }\\n\\n    function getTxHash(\\n        address _to,\\n        uint _amount,\\n        uint _nonce\\n    ) public view returns (bytes32) {\\n        return keccak256(abi.encodePacked(address(this), _to, _amount, _nonce));\\n    }\\n\\n    function _checkSigs(bytes[2] memory _sigs, bytes32 _txHash)\\n        private\\n        view\\n        returns (bool)\\n    {\\n        bytes32 ethSignedHash = _txHash.toEthSignedMessageHash();\\n\\n        for (uint i = 0; i < _sigs.length; i++) {\\n            address signer = ethSignedHash.recover(_sigs[i]);\\n            bool valid = signer == owners[i];\\n\\n            if (!valid) {\\n                return false;\\n            }\\n        }\\n\\n        return true;\\n    }\\n}\\n\\n/*\\n// propriet\\xE1rios\\n0xe19aea93F6C1dBef6A3776848bE099A7c3253ac8\\n0xfa854FE5339843b3e9Bfd8554B38BD042A42e340\\n\\n// para\\n0xe10422cc61030C8B3dBCD36c7e7e8EC3B527E0Ac\\n// quantia\\n100\\n// nonce\\n0\\n// hash da transa\\xE7\\xE3o\\n0x12a095462ebfca27dc4d99feef885bfe58344fb6bb42c3c52a7c0d6836d11448\\n\\n// assinaturas\\n0x120f8ed8f2fa55498f2ef0a22f26e39b9b51ed29cc93fe0ef3ed1756f58fad0c6eb5a1d6f3671f8d5163639fdc40bb8720de6d8f2523077ad6d1138a60923b801c\\n0xa240a487de1eb5bb971e920cb0677a47ddc6421e38f7b048f8aa88266b2c884a10455a52dc76a203a1a9a953418469f9eec2c59e87201bbc8db0e4d9796935cb1b\\n*/\\n\")), mdx(\"br\", null), mdx(\"h3\", {\n    \"id\": \"testar-no-remix\"\n  }, \"Testar no \", mdx(\"a\", {\n    parentName: \"h3\",\n    \"href\": \"https://remix.ethereum.org/\",\n    \"target\": \"_blank\",\n    \"rel\": \"noopener\"\n  }, \"Remix\")), mdx(\"br\", null), mdx(\"br\", null));\n}\n;\nMDXContent.isMDXComponent = true;","frontmatter":{"title":"Repetição de assinatura","description":"Nesse artigo iremos aprender a como um contrato malicioso consegue utilizar da técnica de repetição de assinatura para burlar um contrato inteligente.","image":{"childImageSharp":{"fluid":{"base64":"data:image/jpeg;base64,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","aspectRatio":1.5151515151515151,"src":"/static/58c454c3530008b30bd0954a9ce994c1/0cb3d/capa.jpg","srcSet":"/static/58c454c3530008b30bd0954a9ce994c1/f836f/capa.jpg 200w,\n/static/58c454c3530008b30bd0954a9ce994c1/2244e/capa.jpg 400w,\n/static/58c454c3530008b30bd0954a9ce994c1/0cb3d/capa.jpg 536w","sizes":"(max-width: 536px) 100vw, 536px"}}},"tags":["Avançado","Hacks"],"author":["Matheus"],"suburl":"repeticao-de-assinatura/","publishedAt":"30/06/2022","modifiedAt":"20220630"},"tableOfContents":{"items":[{"items":[{"url":"#repetição-de-assinatura","title":"Repetição de assinatura"}]},{"url":"#vulnerabilidade","title":"Vulnerabilidade"},{"url":"#técnicas-preventivas","title":"Técnicas preventivas","items":[{"url":"#testar-no-remix","title":"Testar no Remix"}]}]},"timeToRead":1},"allMdx":{"nodes":[{"frontmatter":{"suburl":"sistema-de-swap-estavel-amm/","title":"Como criar um sistema de Swap estável AMM","tags":["Avançado","DeFi"]}},{"frontmatter":{"suburl":"produto-constante-amm/","title":"Como criar um produto constante AMM","tags":["Intermediário","DeFi"]}},{"frontmatter":{"suburl":"soma-constante-amm/","title":"Como criar uma soma constante AMM","tags":["Intermediário","DeFi"]}},{"frontmatter":{"suburl":"sistema-de-cofre/","title":"Como criar um sistema de Cofre","tags":["Intermediário","DeFi"]}},{"frontmatter":{"suburl":"sistema-de-staking/","title":"Como criar um sistema de Staking de Recompensas","tags":["Intermediário","Avançado","DeFi"]}},{"frontmatter":{"suburl":"sistema-de-preco-chainlink-oracle/","title":"Como criar um sistema de preços Oracle","tags":["Intermediário","Avançado","DeFi"]}},{"frontmatter":{"suburl":"exemplos-de-uso-do-uniswap-v3/","title":"Exemplos de uso do Uniswap V3","tags":["Intermediário","Avançado","DeFi"]}},{"frontmatter":{"suburl":"fornecimento-unilateral-com-uniswap-v2/","title":"Fornecimento unilateral ideal com Uniswap V2","tags":["Intermediário","Avançado","DeFi"]}},{"frontmatter":{"suburl":"adicionar-e-remover-liquidez-com-uniswap-v2/","title":"Como adicionar e remover liquidez com Uniswap V2","tags":["Intermediário","Avançado","DeFi"]}},{"frontmatter":{"suburl":"swap-com-uniswap-v2/","title":"Como realizar Swap com Uniswap V2","tags":["Intermediário","DeFi"]}},{"frontmatter":{"suburl":"testes-com-echidna/","title":"Como realizar testes com Echidna","tags":["Intermediário"]}},{"frontmatter":{"suburl":"ignorar-verificacao-do-tamanho-do-contrato/","title":"Como ignorar a verificação do tamanho do contrato","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"repeticao-de-assinatura/","title":"Repetição de assinatura","tags":["Avançado","Hacks"]}},{"frontmatter":{"suburl":"manipular-timestamp-do-bloco/","title":"Manipulando o timestamp do bloco na blockchain","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"ataque-front-running/","title":"Ataque utilizando a técnica front running","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"honeypot/","title":"Criar uma armadilha para hackers com a técnica honeypot","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"ocultar-script-malicioso/","title":"Como um contrato malicioso esconde seu script","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"phishing-com-txorigin/","title":"Phishing com tx.origin","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"negacao-de-servico/","title":"Inutilizar um contrato através da negação de serviço","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"fonte-de-aleatoriedade/","title":"Fonte de Aleatoriedade","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"chamada-de-funcao-delegatecall/","title":"Chamada de função delegatecall","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"acessando-variaveis-privadas/","title":"Acessando variáveis privadas","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"auto-destruicao/","title":"Ataques com Auto-destruição","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"estouro-de-memoria/","title":"Ataques com estouro de memória","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"ataque-de-reentrada/","title":"Ataque de reentrada, aprenda como funciona e como evitar","tags":["Intermediário","Hacks"]}},{"frontmatter":{"suburl":"bloqueio-de-tempo-timelock/","title":"Criar um contrato com bloqueio de tempo","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"contrato-para-multichamadas/","title":"Criar contrato para Multichamada de funções","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"financiamento-coletivo-crowd-fund/","title":"Criar um sistema de financiamento coletivo","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"sistema-de-leilao-ingles-holandes/","title":"Criar um sistema de leilão inglês e holandês","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"canal-de-pagamento-bidirecional/","title":"Criar um Canal de pagamento bidirecional","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"canal-de-pagamento-unidirecional/","title":"Criar um Canal de pagamento unidirecional","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"gravar-dados-no-slot/","title":"Como gravar dados em qualquer slot","tags":["Intermediário","Aplicações"]}},{"frontmatter":{"suburl":"implantar-contrato-com-proxy/","title":"Como implantar qualquer contrato com Proxy","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"trabalhando-com-proxy/","title":"Trabalhando com Proxy","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"precomputar-endereco-contrato/","title":"Pré-computar endereço do Contrato com Create2","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"token-erc721/","title":"Criando nosso primeiro Token ERC721","tags":["Intermediário","Avançado","Aplicações"]}},{"frontmatter":{"suburl":"token-erc20/","title":"Criando nosso primeiro Token ERC20","tags":["Intermediário","Avançado","Aplicações"]}},{"frontmatter":{"suburl":"aplicacao-mapeamento-iteravel/","title":"Mapeamento Iterável","tags":["Intermediário","Aplicações"]}},{"frontmatter":{"suburl":"aplicacao-arvore-merkle/","title":"Árvore de Merkle","tags":["Avançado","Aplicações"]}},{"frontmatter":{"suburl":"aplicacao-multi-assinatura/","title":"Carteira com Multi-Assinaturas","tags":["Intermediário","Avançado","Aplicações"]}},{"frontmatter":{"suburl":"aplicacao-wallet/","title":"Carteira de Tokens","tags":["Iniciante","Aplicações"]}},{"frontmatter":{"suburl":"assinaturas-e-hashing-keccak/","title":"Verificando assinatura hashing com Keccak256","tags":["Intermediário","Avançado"]}},{"frontmatter":{"suburl":"abi/","title":"O que é ABI e para que serve?","tags":["Iniciante"]}},{"frontmatter":{"suburl":"import-e-libraries/","title":"Import e Libraries, para que servem?","tags":["Iniciante","Intermediário"]}},{"frontmatter":{"suburl":"criar-contrato-simples/","title":"Criar um contrato através de outro contrato","tags":["Intermediário"]}},{"frontmatter":{"suburl":"call-fallback-delegatecall/","title":"Call, Fallback, Delegatecall e chamadas de contratos","tags":["Intermediário"]}},{"frontmatter":{"suburl":"transfer-send-call/","title":"Enviar Ether com transfer, send e call","tags":["Iniciante","Intermediário"]}},{"frontmatter":{"suburl":"visibilidade-interface-pagavel/","title":"Visibilidade, Interfaces e Funções Pagáveis","tags":["Intermediário"]}},{"frontmatter":{"suburl":"evento-construtor-heranca/","title":"Evento, Construtor e Herança","tags":["Iniciante","Intermediário"]}},{"frontmatter":{"suburl":"tratamento-de-erros/","title":"Tratamento de erros de condições e exceções","tags":["Iniciante","Intermediário"]}},{"frontmatter":{"suburl":"funcoes/","title":"Funções e Modificadores","tags":["Iniciante","Intermediário"]}},{"frontmatter":{"suburl":"armazenamento/","title":"Armazenamento de Dados","tags":["Intermediário"]}},{"frontmatter":{"suburl":"estruturas/","title":"Estruturas - Struct","tags":["Iniciante","Intermediário"]}},{"frontmatter":{"suburl":"enum/","title":"Enum - Enumeradores","tags":["Iniciante","Intermediário"]}},{"frontmatter":{"suburl":"mapping-arrays/","title":"Mapping e Arrays","tags":["Iniciante"]}},{"frontmatter":{"suburl":"if-else-for-while/","title":"If, Else, For e While","tags":["Iniciante"]}},{"frontmatter":{"suburl":"ether-wei-gas/","title":"Ether, Wei e Taxa de Gas","tags":["Iniciante"]}},{"frontmatter":{"suburl":"variaveis/","title":"Entendendo as Variáveis","tags":["Iniciante"]}},{"frontmatter":{"suburl":"primeiro-aplicativo/","title":"Meu primeiro aplicativo","tags":["Iniciante","Aplicações"]}}]},"topicsYaml":{"topics":[{"desc":"Todos os conteúdos de nível iniciante estão disponíveis aqui","title":"Iniciante","url":"iniciante/"},{"desc":"Todos os conteúdos de nível intermediário estão disponíveis aqui","title":"Intermediário","url":"intermediario/"},{"desc":"Todos os conteúdos de nível avançado estão disponíveis aqui","title":"Avançado","url":"avancado/"},{"desc":"Todos os artigos referentes a exemplos de aplicações do Solidity, estão disponíveis aqui","title":"Aplicações","url":"aplicacoes/"},{"desc":"Todos os artigos referentes a exemplos de aplicação de hacks do Solidity, estão disponíveis aqui","title":"Hacks","url":"hacks/"},{"desc":"Todos os artigos referentes a exemplos de aplicação DeFi do Solidity, estão disponíveis aqui","title":"DeFi","url":"defi/"},{"desc":"Artigos de outras linguagens de programação, exemplos de interação entre a blockchain e aplicativos externos, estão disponíveis aqui","title":"Outros Artigos","url":"artigos/"}]}},"pageContext":{"suburl":"repeticao-de-assinatura/","postTopics":["Avançado","Hacks"],"publishedAt":"30/06/2022","prevArticle":{"title":"Manipulando o timestamp do bloco na blockchain","layout":"BlogPage","suburl":"manipular-timestamp-do-bloco/","author":["Matheus"],"tags":["Intermediário","Hacks"],"publishedAt":"29/06/2022","modifiedAt":"20220629"},"nextArticle":{"title":"Como ignorar a verificação do tamanho do contrato","layout":"BlogPage","suburl":"ignorar-verificacao-do-tamanho-do-contrato/","author":["Matheus"],"tags":["Intermediário","Hacks"],"publishedAt":"01/07/2022","modifiedAt":"20220701"}}},"staticQueryHashes":["119291576","2330562257","4065828390"]}