Tyojong

[The Ethernaut] Fallout 본문

web3/The Ethernaut

[The Ethernaut] Fallout

Tyojong 2026. 1. 2. 20:24

문제 설명

 

코드 분석

Fal1out함수를 호출하면 owner가 되는데 접근제어가 존재하지 않아 누구나 호출하여 owner가 될 수 있다.

컨트랙트명은 Fallout이지만 함수명은 Fal1out이라서 constructor로 동작하지 않는다.

(옛날 버전에서는 컨트랙트명과 함수명이 동일하면 constructor로 사용이 되었다. 현재는 X)

 

익스플로잇

이 문제는 컨트랙트의 소유권만 획득하면 해결되는 문제이므로 Fal1out()함수만 실행시키면 해결된다.

'web3 > The Ethernaut' 카테고리의 다른 글

[The Ethernaut] Token  (0) 2026.01.26
[The Ethernaut] Coin Flip  (0) 2026.01.26
[The Ethernaut] Telephone  (0) 2026.01.07
[The Ethernaut] Fallback  (0) 2025.09.13
[The Ethernaut] Hello Ethernaut  (0) 2025.09.08
'web3/The Ethernaut' Related Articles more