Fix: Критические исправления SIWE верификации

- Добавлена проверка адреса после подписи на фронтенде - Добавлена проверка соответствия адреса в сообщении и подписи - Улучшено логирование на бэкенде для диагностики проблем - Исправлена проблема с несоответствием адресов при переключении кошелька
2025-11-27 12:44:28 +03:00
parent 73ef4f38da
commit b68449d52b
2 changed files with 52 additions and 5 deletions
--- a/frontend/src/utils/wallet.js
+++ b/frontend/src/utils/wallet.js
@@ -153,6 +153,40 @@ export const connectWallet = async () => {

    // console.log('Got signature:', signature);

+    // КРИТИЧЕСКАЯ ПРОВЕРКА: Убеждаемся, что адрес не изменился после подписи
+    const finalAccounts = await window.ethereum.request({ method: 'eth_accounts' });
+    if (!finalAccounts || finalAccounts.length === 0) {
+      return {
+        success: false,
+        error: 'Кошелек отключен. Пожалуйста, подключите кошелек и попробуйте снова.',
+      };
+    }
+    
+    const finalAddress = ethers.getAddress ? ethers.getAddress(finalAccounts[0]) : ethers.utils.getAddress(finalAccounts[0]);
+    
+    // Проверяем, что адрес совпадает с тем, который использовался для подписи
+    if (ethers.getAddress(finalAddress) !== ethers.getAddress(currentAddress)) {
+      console.error('❌ [Frontend] КРИТИЧЕСКАЯ ОШИБКА: Адрес кошелька изменился после подписи!');
+      console.error('  Адрес при подписи:', currentAddress);
+      console.error('  Текущий адрес:', finalAddress);
+      return {
+        success: false,
+        error: 'Адрес кошелька изменился после подписи. Пожалуйста, попробуйте снова.',
+      };
+    }
+    
+    // Проверяем, что адрес в сообщении совпадает с адресом, который подписывает
+    const messageAddress = message.address;
+    if (ethers.getAddress(messageAddress) !== ethers.getAddress(currentAddress)) {
+      console.error('❌ [Frontend] КРИТИЧЕСКАЯ ОШИБКА: Адрес в сообщении не совпадает с адресом подписи!');
+      console.error('  Адрес в сообщении:', messageAddress);
+      console.error('  Адрес подписи:', currentAddress);
+      return {
+        success: false,
+        error: 'Несоответствие адресов в сообщении и подписи. Пожалуйста, попробуйте снова.',
+      };
+    }
+
    // Отправляем верификацию на сервер
    // console.log('Sending verification request...');
    const requestData = {