半開源合約的 Web3 調用_HER:THE

注：本文來自@gm365推特，MarsBit整理如下：

半開源合約的Web3調用

某些智能合約沒有在etherscan驗證源代碼，也就無法輕易獲取其ABI

但“詭異”的是，調用某些合約函數，卻可以在網頁上完整顯示調用的函數名、參數名、具體參數值

針對這樣的“半開源”合約，可以有一些簡單的方法，實現Web3調用

前言

之前寫過一個，關于《未開源智能合約的調用》，方法主要是在網站前端扒拉JS代碼，定位到ABI代碼，然后實現調用

幣安已修復ARB存款問題，此前執行過DelegateVotesChanged事件的存款顯示為未記入:金色財經報道，據官方推特消息，幣安于今日凌晨發現ARB存款存在問題，導致那些執行過DelegateVotesChanged事件的存款顯示為未記入，并表示團隊正在解決此問題。

大約2小時之后，幣安宣布已修復ARB存款問題，所有受影響的存款現在都已記入相關用戶賬戶。[2023/3/24 13:23:25]

https://twitter.com/gm365/status/1521058983838380032

福克斯新聞主持人：“我很喜歡Bitcoin”:金色財經報道，福克斯新聞主持人Tucker Carlson表示，“我很喜歡Bitcoin”。[2022/12/4 21:21:03]

這個方法當然可以用來實現“半開源”合約調用，但這個方法實在有些反人類，瘋狂扒拉JS代碼也很費眼神，我們暫時先跳過

美聯儲戴利：在年底達到3.4%的利率是一個合理的水平:8月3日消息，美聯儲戴利表示，市場對美聯儲明年降息的預期超前了，在年底達到3.4%的利率是一個合理的水平。并表示，不認為從現在開始加息是“限制性的”，認為在下次會議上利率的下限將更有可能達到3%而不是2.5%；將利率維持在高水平的時間可能延長至超過6個月，甚至是一年。[2022/8/4 2:57:49]

etherscan顯示機制

沒有開源的合約，為何可以在etherscan顯示詳細的調用參數信息？

其實秘密都在這個4bytessignature上

如果其他已開源合約有相同的“簽名”，那么面對一個未開源合約，但簽名相同的函數，etherscan和小狐貍會直接判定為同一函數并嘗試解析

解決方案

針對這類能被正常顯示的函數，其實有一個相對簡單的方法：

通過函數信息反向生成ABI代碼

15行代碼，代碼出自人類好幫手：chatGPT4

經過測試與對照，和原始ABI一字不差

簽名庫

如果etherscan上未顯示，還可以先去這個簽名庫碰碰運氣

https://4byte.directory/signatures/

注意：這個4四節簽名是有可能重名的！某些小狐貍釣魚合約，使用的就是這個“漏洞”。

同一個簽名，可能對應多個函數，正常使用還得自行判斷

Tags：THEHERETHERSCANThe NekoHeroFitogetherbnb手游下載安卓SCAN幣

SOL