注:本文来自@gm365推特,MarsBit整理如下:
半开源合约的Web3调用
某些智能合约没有在etherscan验证源代码,也就无法轻易获取其ABI
但“诡异”的是,调用某些合约函数,却可以在网页上完整显示调用的函数名、参数名、具体参数值
针对这样的“半开源”合约,可以有一些简单的方法,实现Web3调用
前言
之前写过一个,关于《未开源智能合约的调用》,方法主要是在网站前端扒拉JS代码,定位到ABI代码,然后实现调用
以太坊合并公共测试网Kiln预计在下周启动:3月5日消息,以太坊核心开发者Tim Beiko总结了最新一次的以太坊核心开发者会议讨论结果,预计在下周启动合并公共测试网Kiln,Nethermind、Go Ethereum和Hyperledger Besu等客户端似乎都准备好支持Kiln。Kiln旨在将客户端实施阶段转至生产准备阶段。
另外,上海升级的优先事项是提款、降低rollup费用和EVM改善。会议还讨论了一个新的EIP-4863提案(Beacon chain push withdrawals),该提案支持验证者通过新的push(而非pull)形式的交易类型从信标链撤到EVM。[2022/3/5 13:39:29]
https://twitter.com/gm365/status/1521058983838380032
以太坊浏览器Etherscan已启用NFT跟踪工具:Etherscan在6月1日公布了其新的不可替代的代币转移工具后,使用户能够“跟踪以太坊上的大多数NFT活动”。新功能将有助于提高NFT市场很大一部分的透明度,并可能帮助新投资者确定NFT的价值,因为他们现在可以查看其整个价格历史、交易日期和铸造日期。(Cointelegraph)[2021/6/2 23:04:22]
这个方法当然可以用来实现“半开源”合约调用,但这个方法实在有些反人类,疯狂扒拉JS代码也很费眼神,我们暂时先跳过
美国加州男子因涉嫌通过比特币ATM而被没收125万美元的比特币和以太坊:根据司法部的一份声明,美国加利福尼亚州男子Kais Mohammad被没收了价值约125万美元的比特币和以太坊。他亲自或通过比特币ATM信息亭非法交易了多达2500万美元而被判处两年有期徒刑。检察官说,Mohammad处理了存入ATM的加密货币,维护了软件并向机器提供了客户可以提取的现金。声明称,他没有在美国财政部注册公司,也没有就金额超过10,000美元的交易提交交易报告。(彭博社)[2021/5/29 22:54:37]
etherscan显示机制
没有开源的合约,为何可以在etherscan显示详细的调用参数信息?
其实秘密都在这个4bytessignature上
如果其他已开源合约有相同的“签名”,那么面对一个未开源合约,但签名相同的函数,etherscan和小狐狸会直接判定为同一函数并尝试解析
解决方案
针对这类能被正常显示的函数,其实有一个相对简单的方法:
通过函数信息反向生成ABI代码
15行代码,代码出自人类好帮手:chatGPT4
经过测试与对照,和原始ABI一字不差
签名库
如果etherscan上未显示,还可以先去这个签名库碰碰运气
https://4byte.directory/signatures/
注意:这个4四节签名是有可能重名的!某些小狐狸钓鱼合约,使用的就是这个“漏洞”。
同一个签名,可能对应多个函数,正常使用还得自行判断
标签:HUBETHEETHERETHGemHUBtogetherbnb下载电脑男生ethereal代表什么意义LFETH价格
望北楼倒掉了,香港成了币圈的望北港。Web3大会很热闹。这是一个高效的离岸版大陆币圈聚会,虽味道有点怪,但已足够.
UniswapV3license过期后,V3Forks以及其它集中流动性DEX的发展,将会拓宽整个V3-Fi赛道的容量,因此原有的基于UniV3的DeFi协议,将会在短时间内迎来更多的场景拓展.
EigenLayer发布第一阶段测试网4月7日消息,以太坊再质押协议EigenLayer在博客文章中宣布,其已发布EigenLayer协议第一阶段测试网,该测试网建立在以太坊Goerli网络上.
4月14日,由?BitMart?与?MetaEra?主办,TronNetwork总冠名,Web3Hub、分布式资本、DFG、Jsquare、CertiK、Cregis、XMETAVERSEPRO.
与1月和2月的狂热气氛相比,3月的NFT市场相对比较平静。尽管没有突破性的"元创新",但市场在3月还是发生了几件值得关注的事情.
你们都知道,我不会白干的。虽然我喜欢在这个博客上免费传播关于宏观和加密的知识,但我也得吃饭。酒吧里的气泡水可不便宜。去年12月,我推出了我的加密货币家族办公室Maelstrom.