[ethernaut] Fallout

// SPDX-License-Identifier: MIT
pragma solidity ^0.6.0;

import 'openzeppelin-contracts-06/math/SafeMath.sol';

contract Fallout {
  
  using SafeMath for uint256;
  mapping (address => uint) allocations;
  address payable public owner;


  /* constructor */
  function Fal1out() public payable {
    owner = msg.sender;
    allocations[owner] = msg.value;
  }

  modifier onlyOwner {
	        require(
	            msg.sender == owner,
	            "caller is not the owner"
	        );
	        _;
	    }

  function allocate() public payable {
    allocations[msg.sender] = allocations[msg.sender].add(msg.value);
  }

  function sendAllocation(address payable allocator) public {
    require(allocations[allocator] > 0);
    allocator.transfer(allocations[allocator]);
  }

  function collectAllocations() public onlyOwner {
    msg.sender.transfer(address(this).balance);
  }

  function allocatorBalance(address allocator) public view returns (uint) {
    return allocations[allocator];
  }
}

이 문제는 owner가 내 지갑 주소가 되면 된다.

코드가 길지만 Fal1out() 함수를 보면 owner가 msg.sender 즉, 호출된 주소인 것을 확인할 수 있다. 따라서 Fal1out() 함수만 호출할 수 있으면 문제를 풀 수 있다.

foundry를 이용하여 문제를 풀었다.

cast send --rpc-url $G_RPC --private-key $P_KEY 0xcB5E1b826A7632153eE384BF068722588AA7B589 "Fal1out()"