TON:半开源合约的 Web3 调用

注:本文来自@gm365推特,MarsBit整理如下:

半开源合约的Web3调用

某些智能合约没有在etherscan验证源代码,也就无法轻易获取其ABI

但“诡异”的是,调用某些合约函数,却可以在网页上完整显示调用的函数名、参数名、具体参数值

针对这样的“半开源”合约,可以有一些简单的方法,实现Web3调用

前言

之前写过一个,关于《未开源智能合约的调用》,方法主要是在网站前端扒拉JS代码,定位到ABI代码,然后实现调用

https://twitter.com/gm365/status/1521058983838380032

Hamilton Lane价值21亿美元基金通过Securitize在Polygon上向个人投资者开放:2月1日消息,据Polygon官方博客,全球资产管理公司Hamilton Lane价值21亿美元基金正在利用数字证券平台Securitize在Polygon网络上的代币化平台向个人投资者开放。Hamilton Lane正在通过一只新的代币化支线基金向个人投资者开放其Equity Opportunities Fund V的一部分,代币化基金为个人提供了一种投资私募股权资产类别的方式,最低投资额从平均500万美元降至2万美元。Securitize和Hamilton Lane共同计划在未来几个月推出另外两支支线基金。

此前金色财经报道,资管公司Hamilton Lane拟通过代币化基金以吸引个人投资者投资。[2023/2/1 11:40:07]

这个方法当然可以用来实现“半开源”合约调用,但这个方法实在有些反人类,疯狂扒拉JS代码也很费眼神,我们暂时先跳过

前Ripple开发者关系总监:XRP未来将涨至100美元:6月6日消息,前Ripple开发者关系总监Matt Hamilton在推特上回复网友时表示,我不做价格预测,但我不明白XRP为何不能在未来某个时候涨到100美元。这只是时间问题,如果你在2009年说比特币将达到6万美元,你同样会被嘲笑。[2022/6/6 4:05:47]

遭受重创的DeFi投资者寄望于以太坊改革:5月28日消息,去中心化金融(DeFi)投资者正押注以太坊改革,以期市场渡过长达两个多月的寒冬。稳定币TerraUSD的崩溃,以及美联储的货币紧缩,令DeFi领域资产已经急剧下滑。以太坊“合并”可能是给DeFi带来急需提振的少数催化剂之一。以太坊联合创始人Vitalik Buterin表示,升级将于8月进行。“合并”将把以太坊区块链从“工作量证明”(PoW)共识机制转移到“权益证明” (PoS)机制,新的机制将矿工替换为以太币持有者来执行相同的任务。风投公司Framework Ventures联合创始人Vance Spencer表示,此次合并将是今年迄今为止加密领域最重要的事件。该升级可能会使新发行的以太币减少多达90%。(金十)[2022/5/29 3:47:50]

etherscan显示机制

没有开源的合约,为何可以在etherscan显示详细的调用参数信息?

其实秘密都在这个4bytessignature上

如果其他已开源合约有相同的“签名”,那么面对一个未开源合约,但签名相同的函数,etherscan和小狐狸会直接判定为同一函数并尝试解析

解决方案

针对这类能被正常显示的函数,其实有一个相对简单的方法:

通过函数信息反向生成ABI代码

15行代码,代码出自人类好帮手:chatGPT4

经过测试与对照,和原始ABI一字不差

签名库

如果etherscan上未显示,还可以先去这个签名库碰碰运气

https://4byte.directory/signatures/

注意:这个4四节签名是有可能重名的!某些小狐狸钓鱼合约,使用的就是这个“漏洞”。

同一个签名,可能对应多个函数,正常使用还得自行判断

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

瑞波币ETH:Bankless :Shapella如何推动以太坊向前发展

亲爱的Bankless的朋友们,期待已久的上海和卡佩拉升级今天正式上线。这是以太坊网络的一个重要时刻——怀疑论者认为这可能永远不会到来!昨天,我们揭示了到底发生了什么,今天,我们展示了Shape.

[0:0ms0-0:949ms