Descrição

• Na aula19.pdf foi apresentado o contrato TokenAuction
• O contrato apresenta 3 bugs, identificados por comentários no código
• Este trabalho consiste em descrever cada um deles (como ocorrem, consequência,…) e apresentar uma correção satisfatória para cada um dos bugs

Bug 1

No bug abaixo, a função createAuction não verifica se o nome do leilão já existe e se não está em leilão (AuctionState.Bid). Assim, se o nome já existir/estar ativo, o leilão será sobrescrito e seus dados serão perdidos.

function createAuction(string memory name, uint time, VerySimpleToken t) public {
  require (t.isOwner(msg.sender),"You must own the token to create one auction!");

  OneAuction memory l;
  l.blocklimit= block.number + time;
  l.myState = AuctionStates.Prep;
  l.winnerBid = 0;
  l.tokenOwner = msg.sender;
  l.payment = false;
  l.token = t;

  // Bug 1 - Não verifica se o nome do leilão já existe no mapping myAuctions
  myAuctions[name]=l;
}

Correção

function createAuction(string memory name, uint time, VerySimpleToken t) public {
  require (t.isOwner(msg.sender),"You must own the token to create one auction!");

  // Correção do Bug 1 - Verifica se o nome do leilão já existe no mapping myAuctions e se ele não está em leilão
  require(myAuctions[name].myState != AuctionSates.Bid, "Auction name already exists and is running!");

  OneAuction memory l;
  l.blocklimit= block.number + time;
  l.myState = AuctionStates.Prep;
  l.winnerBid = 0;
  l.tokenOwner = msg.sender;
  l.payment = false;
  l.token = t;

  myAuctions[name]=l;
}

Bug 2

Nessa função claimToken, um usuário que não ganhou o leilão (address winner com maior winnerBid) pode receber o token, pois não há verificação se o usuário é o vencedor do leilão.

function claimToken(string memory name) public payable {
  // Bug2
  OneAuction storage a = myAuctions[name];
  verifyFinished(a);

  require (a.myState == AuctionStates.Finished, "Wait a minute, boys, this one is not dead yet!");

  require (msg.value == a.winnerBid-collateralValue, "Pay First....");

  // Não verifica se o usuário é o vencedor do leilão
  a.token.transfer(msg.sender);
  a.collateral[msg.sender] = false; //just to flag claimToken
}

Correção

function claimToken(string memory name) public payable {
  // Bug2
  OneAuction storage a = myAuctions[name];
  verifyFinished(a);

  require (a.myState == AuctionStates.Finished, "Wait a minute, boys, this one is not dead yet!");

  // Correção
  require (a.winner == msg.sender, "You are not the winner of this auction!");

  require (msg.value == a.winnerBid-collateralValue, "Pay First....");

  a.token.transfer(msg.sender);
  a.collateral[msg.sender] = false; //just to flag claimToken
}

Bug 3