作者ripple0129 (perry tsai)
看板DigiCurrency
标题[闲聊] 关於链上的伪造纪录手法
时间Sat Jul 15 02:30:42 2023
https://etherscan.io/address/0x1010c925e9eda27b25ae508072bf67b94963a21e
这个地址可以透过智能合约
达到在链上是你自己地址发送的纪录
是想说这个原理是什麽?
意图让人复制到错误的地址
--
Sent from nPTT on my iPhone 13 Pro Max
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.168.131.91 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1689359444.A.658.html
1F:推 a3556959: 花gas打0元吧,也没有伪造啊 07/15 12:02
2F:→ ripple0129: 可以让目标显示是从他自己的地址发出的 07/15 13:27
3F:推 justloseit: 像r 大说的那样 我想 07/15 14:44
4F:推 greg7575: 问题是看的人也要过这个看才看得到伪造吧 XDDD 07/15 16:18
5F:→ greg7575: 先授权给伪造的合约,看谎言。是有机会骗得到人没错 07/15 16:18
6F:推 Ayukawayen: 授权额度预设是0,可以从别人地址转0个token出来 07/15 19:45
8F:→ ripple0129: 这个不是转0 token手法,是转fake token 07/16 10:48
9F:→ ripple0129: 没有授权过啦,这就是莫名其妙的地方 07/16 10:49
10F:推 Ayukawayen: 转fake token,只要自己写token的contract就可以做到 07/16 12:24
11F:→ ripple0129: 理论上是改写transfer方法,但是对象地址没有fake to 07/16 15:01
12F:→ ripple0129: ken,怎样就发出fake token这思路没搞懂 07/16 15:01
13F:推 Ayukawayen: 程式码自己写的话,Transfer不过就一个Event,想填什 07/16 19:24
14F:→ Ayukawayen: 麽就填什麽。 07/16 19:25
15F:推 SamuelLuo: 楼上真的非常专业的,感谢您为大家解惑,从您身上学到 07/16 22:49
16F:→ SamuelLuo: 很多 07/16 22:49