长推:半开源合约的 Web3 调用
某些智能合约没有在 etherscan 验证源代码,也就无法轻易获取其 ABI,针对这样的“半开源”合约,可以有一些简单的方法,实现 Web3 调用
原文作者:gm365
原文来源:twitter
注:本文来自@gm365 推特,CHAINLOOK整理如下:
半开源合约的 Web3 调用
某些智能合约没有在 etherscan 验证源代码,也就无法轻易获取其 ABI
但“诡异”的是,调用某些合约函数,却可以在网页上完整显示调用的函数名、参数名、具体参数值
针对这样的“半开源”合约,可以有一些简单的方法,实现 Web3 调用
前言
之前写过一个,关于《未开源智能合约的调用》,方法主要是在网站前端扒拉 JS 代码,定位到 ABI 代码,然后实现调用
https://twitter.com/gm365/status/1521058983838380032
这个方法当然可以用来实现“半开源”合约调用,但这个方法实在有些反人类,疯狂扒拉JS代码也很费眼神,我们暂时先跳过
etherscan 显示机制
没有开源的合约,为何可以在 etherscan 显示详细的调用参数信息(小狐狸钱包也能显示)?
其实秘密都在这个 4 bytes signature 上
如果其他已开源合约有相同的“签名”,那么面对一个未开源合约,但签名相同的函数,etherscan和小狐狸会直接判定为同一函数并尝试解析
解决方案
关于【长推:半开源合约的 Web3 调用】的延伸阅读
测评Blockscan Chat:是“强撩”V神失败的一天
区块链浏览器Etherscan推出的Web3 IM。
Pantera 合伙人:一文看懂兼容 EVM 的比特币经济层 L2 Mezo
Mezo是一家旨在解决比特币生态系统中可扩展性和可编程性问题的公司,由资深专业人士领导。他们最近获得了2100万美元的融资,受到顶级投资公司的关注。通过构建兼容EVM的比特币层,Mezo将释放比特币在DeFi和其他领域的新潜力,成为塑造比特币未来的重要力量。
针对这类能被正常显示的函数,其实有一个相对简单的方法:
通过函数信息反向生成 ABI 代码
15行代码,代码出自人类好帮手:chatGPT 4
经过测试与对照,和原始 ABI 一字不差(当然,output 可能有区别,但不影响使用)
签名库
如果 etherscan 上未显示,还可以先去这个签名库碰碰运气
https://4byte.directory/signatures/
注意:这个4四节签名是有可能重名的!某些小狐狸钓鱼合约,使用的就是这个“漏洞”。
同一个签名,可能对应多个函数,正常使用还得自行判断
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:gm365,如有侵权请联系删除。转载或引用请注明文章出处!
