注:本文来自@gm365推特,MarsBit整理如下:
半开源合约的Web3调用
某些智能合约没有在etherscan验证源代码,也就无法轻易获取其ABI
但“诡异”的是,调用某些合约函数,却可以在网页上完整显示调用的函数名、参数名、具体参数值
针对这样的“半开源”合约,可以有一些简单的方法,实现Web3调用
前言
之前写过一个,关于《未开源智能合约的调用》,方法主要是在网站前端扒拉JS代码,定位到ABI代码,然后实现调用
https://twitter.com/gm365/status/1521058983838380032
Hamilton Lane价值21亿美元基金通过Securitize在Polygon上向个人投资者开放:2月1日消息,据Polygon官方博客,全球资产管理公司Hamilton Lane价值21亿美元基金正在利用数字证券平台Securitize在Polygon网络上的代币化平台向个人投资者开放。Hamilton Lane正在通过一只新的代币化支线基金向个人投资者开放其Equity Opportunities Fund V的一部分,代币化基金为个人提供了一种投资私募股权资产类别的方式,最低投资额从平均500万美元降至2万美元。Securitize和Hamilton Lane共同计划在未来几个月推出另外两支支线基金。
此前金色财经报道,资管公司Hamilton Lane拟通过代币化基金以吸引个人投资者投资。[2023/2/1 11:40:07]
这个方法当然可以用来实现“半开源”合约调用,但这个方法实在有些反人类,疯狂扒拉JS代码也很费眼神,我们暂时先跳过
前Ripple开发者关系总监:XRP未来将涨至100美元:6月6日消息,前Ripple开发者关系总监Matt Hamilton在推特上回复网友时表示,我不做价格预测,但我不明白XRP为何不能在未来某个时候涨到100美元。这只是时间问题,如果你在2009年说比特币将达到6万美元,你同样会被嘲笑。[2022/6/6 4:05:47]
遭受重创的DeFi投资者寄望于以太坊改革:5月28日消息,去中心化金融(DeFi)投资者正押注以太坊改革,以期市场渡过长达两个多月的寒冬。稳定币TerraUSD的崩溃,以及美联储的货币紧缩,令DeFi领域资产已经急剧下滑。以太坊“合并”可能是给DeFi带来急需提振的少数催化剂之一。以太坊联合创始人Vitalik Buterin表示,升级将于8月进行。“合并”将把以太坊区块链从“工作量证明”(PoW)共识机制转移到“权益证明” (PoS)机制,新的机制将矿工替换为以太币持有者来执行相同的任务。风投公司Framework Ventures联合创始人Vance Spencer表示,此次合并将是今年迄今为止加密领域最重要的事件。该升级可能会使新发行的以太币减少多达90%。(金十)[2022/5/29 3:47:50]
etherscan显示机制
没有开源的合约,为何可以在etherscan显示详细的调用参数信息?
其实秘密都在这个4bytessignature上
如果其他已开源合约有相同的“签名”,那么面对一个未开源合约,但签名相同的函数,etherscan和小狐狸会直接判定为同一函数并尝试解析
解决方案
针对这类能被正常显示的函数,其实有一个相对简单的方法:
通过函数信息反向生成ABI代码
15行代码,代码出自人类好帮手:chatGPT4
经过测试与对照,和原始ABI一字不差
签名库
如果etherscan上未显示,还可以先去这个签名库碰碰运气
https://4byte.directory/signatures/
注意:这个4四节签名是有可能重名的!某些小狐狸钓鱼合约,使用的就是这个“漏洞”。
同一个签名,可能对应多个函数,正常使用还得自行判断
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。