当前位置:首页 > 知识 >

调用未开源合约:是否存在风险

问题中提到的交易记录在BinanceTransactionHash(Txhash)Details|BscScan。首先查看交易记录,bscscan不能解析出来函数名,也就是abi没有公开。

需要确定函数调用签名,也就是0xb45112b2。在区块链合约代码执行,需要指定某个合约地址的某个函数。这个执行的函数是使用Keccak-256(SHA-3)编码后的散列,取散列的前四个字节即具有带括号的参数类型列表的函数名称”。通俗的说就是:将函数名,带顺序的变量类型以及参数括号进行Keccak-256编码后,取前四个字节的二进制字符串,即以太坊的合约函数签名。

第一步是搜索网上的签名数据库,搜索结果如下:说明还没有上传函数的abi定义。若没有函数的abi信息,就没办法调用了吗?当然不是!只需要找到函数的定义,就相当于定义了一个函数指针,签名只是这个函数指针,函数的参数保证调用堆栈不出错,而函数签名是已经有的。

第二步是找到函数原型,找到合约,点击合约地址0x217这个。合约代码不公开,点击bytecode-decompiler,得到代码。搜索函数签名,得到函数原型。

第三步是构建函数名不一样,函数参数一样的函数。这个函数有返回值,只是为了方便演示效果:function greet3(uint256 num) public view returns (string memory) { return "greet3"; }。用你的合约生成调用接口,在使用的时候,address为合约地址。greeter=w3.eth.contract(address="0xB5816B1C17ce9386019ac42310dB523749F5f2c3",abi=jsobjs["abi"])。

最后是调用方法。搞定问题1,查看webpy的代码,显然这样的调用是不支持的。需要自己修改webpy的代码,支持签名替换。我开源的代码里面提供了,修改过的,contract.py替换即可使用。在github上有修改说明。代码里面有个例子,一个合约里面提供2个函数,函数签名:function greet2(uint256 num) public view returns (string memory) { return "greet2"; }和function greet3(uint256 num) public view returns (string memory) { return "greet3"; }。greet2函数签名为"0xf9220889",greet3函数签名为"0x02d355dc"。print(greeter.functions.greet3(456).call(sigfn="0xf9220889"))打印。

猜你喜欢

关注我们

微信二维码

微信