阅读etherscan上所有的合约转账代码

最新推荐文章于 2022-11-12 21:14:12 发布
最新推荐文章于 2022-11-12 21:14:12 发布
阅读量1.8k 收藏 1
点赞数 2
分类专栏: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csds319/article/details/80976192
版权
本文介绍了如何使用web scraper Chrome插件和Python脚本自动化抓取etherscan上的智能合约代码,以便查找潜在的安全问题。作者通过抓取并分析多个合约,特别是寻找`transfer`函数相关的代码,来探索可能存在的安全漏洞。尽管过程中发现了几个问题合约,但考虑到可能已被黑客利用,作者建议合约创建者遵循最佳实践,减少安全风险。
摘要由CSDN通过智能技术生成

自从出了智能合约溢出攻击事件之后,大家纷纷讨论发现了智能合约漏洞了之后怎么自由之类的,整天意淫着能找到一个合约漏洞自此自由后逍遥人间。。。

当然这只是玩笑了,玩笑之余,想着看看众多合约中是否还有漏洞。当然如果真有漏洞基本上已经被黑客默默的利用了(或者等待机会利用),等我来发现黄花菜都凉了去了。

怎么分析呢,想着从etherscan上看一个个合约代码吧,笨办法来搞吧。

刚开始是找了一个小交易所,然后一个个在etherscan上搜,再查看合约代码,想着上小交易所的合约被人盯的机会比较小,看了几十个没发现问题

再从etherscan上市值倒数来看,也是基于低市值合约黑客暂不去攻击的想法去看看能不能发现新的攻击。在看了一两百个智能合约后,发现了一个合约有问题,但是这个未上市,就watch一下吧

最低0.47元/天 解锁文章
csds319
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
LooksRare Token(LOOKS)源代码NFT智能合约crypto货币solidity
01-10
"Ownable"合约通常用于设定合约初始所有者,并提供了转移所有权的机制。"Context"合约则提供了一个无状态的基类,方便其他合约获取当前执行环境的信息。 此外,"IERC20.sol"和"IERC20Metadata.sol"是ERC20接口合约...
区块链的学习日志(第三章) 智能合约和钱包相互转账
qq_38935605的博客
06-30 418
第一步: 转入 首先我们在小狐狸钱包里面点击发送,发送地址去复制合约地址,发送需要支付一定的燃油费。当成功以后我们就可以去区块浏览器里面 https://ropsten.etherscan.io/根据合约地址查看余额了。 第二步: 转出 我们在合约地址下面输入我们需要转出的金额,转出的金额方法就是调用我们合约函数,转出金额我们需要用 " "符号,并且转出金额不能超过0.1ETH,因为我们合约里面做了限制转出数量,不然转出会报错。具体看下图: 解释: 首先,我们来看看...
智能合约转账
weixin_44932880的博客
03-29 2369
在智能合约转账是从合约账户转账给其他用户 所以如果合约账户里没钱是不会成功转账的。 1.先给合约转账 部署时转账 部署时转账,添加payable构造函数 constructor()public payable{ } 使用remix部署 使用web3部署 新建合约 myContract.deploy(options) 调用此函数将合约部署到区块链上。 成功部署后 promise 对象会被解析为新的合约实例 例如 myContract.deploy({ data: '0x123.
【智能合约合约转账
欢迎来到胡桃木的博客
11-12 1293
智能合约
手把手教你如何通过 EtherScan 查看智能合约
xiaozhupeiqi321的博客
08-11 2850
什么是智能合约?一个最简单的定义是:智能合约是区块链网络中一个不可篡改的程序,如果某些预设条件被满足,这个程序就会被执行。
Etherscan上验证合约的步骤详解
lidiya007的博客
09-12 6621
        Etherscan是什么?相信熟悉区块链的朋友对它都不陌生,他是区块链世界中类似“快递查询工具”的应用。         Etherscan 是 2015 年推出的一个以太坊区块探索和分析的分布式智能合同平台, 由于区块链中的交易信息等数据都是公开透明的 , 而 Etherscan 作为探索以太坊的窗口, 用户可以使用其查看自己的交易详情以及以太坊中的任何信息。   在Ethe...
银行转账代码
10-29
一个简单的银行转账的开源代码,适用于学习。
微信转账到零钱代码demo
12-15
微信转账到零钱代码demo
TRC20发布合约代码
05-05
总的来说,TRC20发布合约代码是Tron网络上创建自定义代币的关键步骤,涉及了智能合约的设计、编写、测试和部署。通过理解这些概念和实践,开发者可以构建自己的去中心化应用,并参与到Tron的生态系统中。
qq业务网站带支付宝转账功能源代码
03-18
此源码的核心亮点在于集成了支付宝转账功能,这使得用户可以在平台上安全、便捷地进行支付操作。支付宝作为中国广泛使用的第三方支付平台,它的接入对于提升网站的支付成功率和用户信任度至关重要。实现支付宝转账...
区块链电力交易市场方案及
01-08
区块链最擅长处理去中心化市场这一类问题,随着能源市场中可再生能源的发展,显然区块链有可能颠覆目前能源产业的中心化格局。在这片文章中,我们将介绍基于以太坊区块链的区中心化电力市场解决方案并提供智能合约的实现代码。 1、电力网络的运行机制 以太坊教程链接: Dapp入门 | 电商Dapp实战 | Token实战 | Php对接 | Java对接 | Python对接 | C#对接 | Dart对接 简单来讲,电力网络负责匹配电力的生产与消费。如果我的笔记本电脑在两小时内需要200瓦的电力,那么就需要有人在同一时间段向同一电力网络中提供200瓦的电力。如果1万人同时使用笔记本电脑,那就意味着在同一时
以太坊智能合约代码查看
weixin_30762087的博客
08-28 5117
https://www.stateofthedapps.com/rankings 这是dapp排行榜,选择想看的应用后,下面有合约地址,在打开的etherscan页面可以看code标签页,里面有验证好的code 转载于:https://www.cnblogs.com/xiaocongcong888/p/9550728.html...
以太坊合约实现批量转账(空投)原理解析
热门推荐
qq_35513792的博客
07-19 1万+
前几天fcoin的空投把eth堵得不成样,看见好几个竟然是一个个地transfer转账,但是实际上如果用合约实现批量转账,不管是成功率还是效率都会高很多,还省gas。 本文讲解如何用合约实现批量转账 既然是用合约实现,首先先写合约 pragma solidity ^0.4.0; contract demo{ function transfer(address from,...
solidity向合约内部转账
qq_30505673的博客
11-18 4722
pragma solidity ^0.4.24; contract Foo01{ address public owner; uint256 public a; address public caller; constructor() public payable{ owner=msg.sender; } ...
Java爬虫(Jsoup)---爬取Etherscan上的智能合约代码
Messi-Q Blog
10-30 2274
Java爬虫(Jsoup)—爬取Etherscan上的智能合约代码   最近在做一个和智能合约漏洞相关的研究, 计划使用基本深度学习的方法来分析合约漏洞, 需要大量的合约集来使用,所有决定在Etherscan上爬取智能合约,借此把这次爬虫的解决过程记录下来。 一、 工具准备   首先,使用Java爬虫技术需要有相应的爬虫工具包Jsoup,将每一条数据写入Excel文件时也需要用到相应的jar包po...
etherscan.io网站校验智能合约源码【有一个坑,务必注意】
weixin_43343144的博客
04-26 895
具体流程参考: https://blog.csdn.net/dengxiaodai/article/details/80851470 特殊问题【很可能发生的错误】: 最后分析一个自己生成ABI编码的合约方法【自己在虚拟环境部署,生成即可】 pragma solidity ^0.5.0; contract ABIEncode { /** ...
智能合约 与 外部账号之间转账,智能合约与智能合约之间转账
密码小仙女
06-17 7007
从外部账户向智能合约账户转账以太币 外部账户给部署智能合约时给合约初始转账: 使用remix 测试环境 pragma solidity >=0.4.0 <0.7.0; contract Test{ uint256 public test1; //保存指定地址的合约的余额 address payable owner; //保存合约的所有者,即为部署合约的外部账户,设置payable 属性 constructor()public payable{
solidity实现账户地址向合约账户转账
weixin_41303815的博客
11-02 6973
一个合约最多有一个 receive 函数, 声明函数为: receive() external payable { … } 不需要 function 关键字,也没有参数和返回值并且必须是 external 可见性和 payable 修饰. 它可以是 virtual 的,可以被重载也可以有 修改器modifier 。 在对合约没有任何附加数据调用(通常是对合约转账)是会执行 receive 函数. 例如 通过 .send() or .transfer() 如果 receive 函数不存在, 但是有payab.
《我学区块链》—— 三十六、以太坊批量转账(空投)节省费用
xuguangyuansh的博客
10-30 4431
三十五、智能合约收发 ETH 详解 前段时间 fcoin 的空投把 eth 堵得不成样,看见好几个空投竟然是一个个地 transfer转账,但是实际上如果用合约实现批量转账,不管是成功率还是效率都会高很多,还省 gas。 整个过程的模型如下: ![airdrop-construct](https://img-blog.csdnimg.cn/20181030143518379.png?x-oss-p...
trc20合约转账代码
最新发布
11-29
以下是一个基于Python的TRC20合约转账代码示例: ```python from web3 import Web3 import json # 连接到以太坊节点 w3 = Web3(Web3.HTTPProvider('https://api.trongrid.io')) # 加载合约ABI with open('contract_abi.json', 'r') as f: abi = json.load(f) # 创建合约实例 contract_address = '0x1234567890123456789012345678901234567890' contract = w3.eth.contract(address=contract_address, abi=abi) # 设置转账参数 recipient_address = '0x0987654321098765432109876543210987654321' amount = 1000000000 # 转账数量,单位为wei # 获取当前账户的nonce值 nonce = w3.eth.getTransactionCount('0x0123456789012345678901234567890123456789') # 构造交易 tx = contract.functions.transfer(recipient_address, amount).buildTransaction({ 'nonce': nonce, 'gasPrice': w3.toWei('1', 'gwei'), 'gas': 100000, }) # 签名交易 signed_tx = w3.eth.account.signTransaction(tx, private_key='0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef') # 发送交易 tx_hash = w3.eth.sendRawTransaction(signed_tx.rawTransaction) # 等待交易确认 tx_receipt = w3.eth.waitForTransactionReceipt(tx_hash) # 打印交易结果 print('Transaction receipt:', tx_receipt) ``` 需要注意的是,上述代码中的`contract_abi.json`文件需要根据具体的TRC20合约进行修改。此外,还需要替换`contract_address`、`recipient_address`和`private_key`等参数为实际值。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值