Мы отправили ETH на неправильный адрес и смогли их вернуть

Всё началось с проблемы с которой мы столкнулись в BitClave ^[1]: во время подготовки нашего ICO некоторый объем криптовалюты ETH (эфир) был отправлен на адрес смарт-контракта, который ранее был задеплоен в тестовую сеть Ethereum. Деньги были отправлены в главной сети на адрес не относящийся ни к одному приватному ключу, ни к одному смарт-контракту в этой сети. Сначала нам показалось, что мы просто выкинули $2000 без единой возможности вернуть наши средства

История началась с того, что мой коллега спросил у меня приватный ключ к адресу 0x9c86825280b1d6c7dB043D4CC86E1549990149f9 ^[2]. Я отправил ему приватный ключ к адресу 0x231A3925A014EF0a11a0DC5c33bF7cdB3bd9919f ^[3], с которого был загружен смарт-контракт по первому адресу. Мы обсудили проблему и пришли к выводу, что вернуть отправленные деньги нет никакой возможности

Каждый смарт-контракт, загружаемый в сеть Ethereum имеет уникальный адрес, который на первый взгляд выглядит как случайный, но я выяснил как именно адрес генерируется при загрузке в сеть: ethereum.stackexchange.com/a/761/3032 ^[4]. Проще говоря адрес загрузки – это хеш адреса отправителя транзакции и значения nonce (равного числу исходящих транзакций с этого адреса):

deployed_address = sha3(rlp.encode([sender, nonce]))

Это натолкнуло меня на мысль использовать тот же самый кошелек (тот что я использовал в тестовой сети) для загрузки нового смарт-контракта в основную сеть. Я разработал смарт-контракт простейшего кошелька, позволяющего лишь отобразить баланс и перевести утраченные средства:

contract SimpleWallet is Ownable {
    function () public payable {
    }
    function weiBalance() public constant returns(uint256) {
        return this.balance;
    }
    function claim(address destination) public onlyOwner {
        destination.transfer(this.balance);
    }
}

Затем я нашел транзакцию в тестовой сети, с помощью которой была произведена произведена загрузка исходного контракта: 0xc4c32a3d97dbd691eb3646e4c0c404e899a632010bc48d7182d75bef6803b7bc ^[5] и обнаружил, что поле nonce было равно 13. Я пополнил кошелек на 0.03 ETH в главной сети и стал заливать новый смарт-контракт раз за разом, до тех пор пока nonce не вырос с 0 до 13. И всё, я получил смарт-контракт загруженный по желаемому адресу! Тут мы можем наблюдать 2 транзакции с одинаковым nonce равным 13, который загрузили 2 различных смарт-контракта в 2 разные сети по идентичным адресам с разницей в 5 дней:

• 0xc4c32a3d97dbd691eb3646e4c0c404e899a632010bc48d7182d75bef6803b7bc ^[5]
• 0xeaeb29871ceaabb3dc200b424f38ae1b493262eb8c7f5be7d000f2399e4edba0 ^[6]

Средства были успешно получены нами после вызова метода claim, свежезалитого смарт-контракта.

Также обратите внимание, что смарт-контракт был залит в сеть на 2 дня позже того, как на него поступили средства:

Кратко. Мы отправили деньги в основной сети Ethereum на адрес смарт-контракта, который был залит в тестовую сеть Ethereum. Мы использовали тот же самый кошелёк для загрузки совершенно другого смарт-контракта в основную сеть Ethereum несколько раз, пока у транзакции поле nonce не достигло значения 13, которое как раз использовалось для загрузки смарт-контракта в тестовую сеть. Затем мы вызвали специальный метод нового смарт-контаркта, который позволил нам вывести средства на наш кошелёк. Получилось, что мы загрузили смарт-контракт по адресу, на котором его уже дожидались средства

P.S. Голосуйте апвоутом за возможность добавления Emoji в статьи на Хабре ^[7].

Автор: k06a

Источник ^[8]