注:本文来自@gm365推特,MarsBit整理如下:
半开源合约的Web3调用
某些智能合约没有在etherscan验证源代码,也就无法轻易获取其ABI
但“诡异”的是,调用某些合约函数,却可以在网页上完整显示调用的函数名、参数名、具体参数值
针对这样的“半开源”合约,可以有一些简单的方法,实现Web3调用
前言
之前写过一个,关于《未开源智能合约的调用》,方法主要是在网站前端扒拉JS代码,定位到ABI代码,然后实现调用
韩国官员拟制定《元宇宙产业促进法》,要求相关部门每3年制定一次元宇宙计划:9月1日消息,韩国执政党国民力量首席发言人许垠娥提议制定《元宇宙产业促进法》,为促进元宇宙产业的各项政策奠定基础。
该法案通过韩国总理下属的“元宇宙政策审议委员会”审议了关于启用和促进元宇宙的政策,并要求科学技术信息通信部长官每3年制定启用元宇宙的基本计划。此外,通过对从现有服务切换到元宇宙的企业中的优秀企业进行奖励,保障从事元宇宙相关领域的人员申请监管改进的权利,保护元宇宙用户的个人信息。
根据该国科学技术部的数据,明年与元宇宙相关的重大项目的政府预算为1954亿韩元(约1.44亿美元),比今年增加了54亿韩元(约400万美元)。[2022/9/1 13:02:39]
https://twitter.com/gm365/status/1521058983838380032
Meta大中华区总裁:电子商务将是元宇宙技术应用的主要场景之一:金色财经消息,在9月1日的2022世界人工智能大会上,Facebook母公司Meta大中华区总裁梁幼莓发表视频演讲表示,电子商务将是元宇宙技术应用的主要场景之一。
Meta在一项调研发现,亚太地区有超过2/3的潜在社交媒体购物人群表示,希望借助虚拟技术,不出家门就能选购商品。Analysis Group今年发布的元宇宙报告显示,如果元宇宙技术于2022年开始被采用,到2031年,元宇宙经济将会为世界GDP贡献超过3万亿美元,其中亚太地区的元宇宙GDP将超过1万亿美元。(澎湃新闻)[2022/9/1 13:01:54]
这个方法当然可以用来实现“半开源”合约调用,但这个方法实在有些反人类,疯狂扒拉JS代码也很费眼神,我们暂时先跳过
元宇宙概念持续走强,湖北广电拉升封板:4月1日消息,行情显示,元宇宙概念持续走强,湖北广电拉升封板,三湘印象、宣亚国际、贵广网络、恒信东方等集体冲高。(金十)[2022/4/1 14:31:32]
etherscan显示机制
没有开源的合约,为何可以在etherscan显示详细的调用参数信息?
其实秘密都在这个4bytessignature上
如果其他已开源合约有相同的“签名”,那么面对一个未开源合约,但签名相同的函数,etherscan和小狐狸会直接判定为同一函数并尝试解析
解决方案
针对这类能被正常显示的函数,其实有一个相对简单的方法:
通过函数信息反向生成ABI代码
15行代码,代码出自人类好帮手:chatGPT4
经过测试与对照,和原始ABI一字不差
签名库
如果etherscan上未显示,还可以先去这个签名库碰碰运气
https://4byte.directory/signatures/
注意:这个4四节签名是有可能重名的!某些小狐狸钓鱼合约,使用的就是这个“漏洞”。
同一个签名,可能对应多个函数,正常使用还得自行判断
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。