半開源合約的 Web3 調用_ETH

注：本文來自@gm365推特，MarsBit整理如下：

半開源合約的Web3調用

某些智能合約沒有在etherscan驗證源代碼，也就無法輕易獲取其ABI

但“詭異”的是，調用某些合約函數，卻可以在網頁上完整顯示調用的函數名、參數名、具體參數值

針對這樣的“半開源”合約，可以有一些簡單的方法，實現Web3調用

前言

之前寫過一個，關于《未開源智能合約的調用》，方法主要是在網站前端扒拉JS代碼，定位到ABI代碼，然后實現調用

以太坊銘文協議Ethscriptions遭遇攻擊，約123個地址損失約202枚Ethscriptions:7月17消息，對標Ordinals的以太坊銘文協議Ethscriptions創建者Middlemarch日前表示，Ethscriptions遭遇攻擊，大約123個地址在此漏洞中損失約202枚Ethscriptions。該漏洞不是Ethscriptions協議中的漏洞，而是特定智能合約中的漏洞，協議本身以及在其上運行的其他應用程序沒有受到任何影響。

漏洞發生原因在于合約無法訪問Ethscription的狀態，合約本身無法知道誰擁有某個Ethscription，用戶可能會為一個并不存在的Ethscriptions買單。避免這種利用的最直接方法是要求受信任的第三方確認哪些存款是有效的。但在這種情況下，持有能夠確認哪些存款有效的私鑰的人是單點故障。團隊想編寫一個參考實現，讓協議本身來進行確認。[2023/7/17 10:59:03]

https://twitter.com/gm365/status/1521058983838380032

NFT借貸協議Blend貸出ETH總量突破1萬枚:金色財經報道，據 Dune Analytics 最新數據顯示，Blur 推出的 NFT 點對點永續借貸協議 Blend 貸出的 ETH 總量已突破 1 萬枚，現為 10,314 枚，共撮合總計 911 筆借貸，其中活躍貸款交易量 454 筆，活躍貸款 ETH 總量為 6,047 枚，成為以太坊區塊鏈上按數量和用戶計算排名第一的 NFT 借貸協議。此外，黃立成（matchbigbrother.eth）仍是目前 Blend 協議的最大借款方，截至目前累計完成 40 筆貸款，總貸款額為 1,034.5 ETH。[2023/5/3 14:39:28]

這個方法當然可以用來實現“半開源”合約調用，但這個方法實在有些反人類，瘋狂扒拉JS代碼也很費眼神，我們暫時先跳過

美國司法部和監管機構就FTX談判聯系幣安:金色財經報道，據一位知情人士透露，包括司法部在內的美國當局已經聯系了加密貨幣交易所Binance，要求提供有關其最近與FTX在兩家公司關于潛在救援的談判中的互動信息。這位知情人士說，幣安收到了美國金融監管機構以及歐洲監管機構的來信，要求了解幣安高管本周了解到的FTX內部運作情況。

幣安的盡職調查團隊很快發現，FTX與交易公司Alameda Research的關系存在模糊的沖突。Alameda Research也是由FTX首席執行長Sam Bankman-Fried創辦的。該知情人士稱，FTX客戶資金似乎被用于商業目的。（coindesk）[2022/11/11 12:47:12]

etherscan顯示機制

沒有開源的合約，為何可以在etherscan顯示詳細的調用參數信息？

其實秘密都在這個4bytessignature上

如果其他已開源合約有相同的“簽名”，那么面對一個未開源合約，但簽名相同的函數，etherscan和小狐貍會直接判定為同一函數并嘗試解析

解決方案

針對這類能被正常顯示的函數，其實有一個相對簡單的方法：

通過函數信息反向生成ABI代碼

15行代碼，代碼出自人類好幫手：chatGPT4

經過測試與對照，和原始ABI一字不差

簽名庫

如果etherscan上未顯示，還可以先去這個簽名庫碰碰運氣

https://4byte.directory/signatures/

注意：這個4四節簽名是有可能重名的！某些小狐貍釣魚合約，使用的就是這個“漏洞”。

同一個簽名，可能對應多個函數，正常使用還得自行判斷

Tags：ETHSCRPTIIONEthereum RoyaltyXSCR價格SYNOPTIBNBLION幣

屎幣