作者ripple0129 (perry tsai)
看板DigiCurrency
標題[閒聊] 關於鏈上的偽造紀錄手法
時間Sat Jul 15 02:30:42 2023
https://etherscan.io/address/0x1010c925e9eda27b25ae508072bf67b94963a21e
這個地址可以透過智能合約
達到在鏈上是你自己地址發送的紀錄
是想說這個原理是什麼?
意圖讓人複製到錯誤的地址
--
Sent from nPTT on my iPhone 13 Pro Max
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.131.91 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1689359444.A.658.html
1F:推 a3556959: 花gas打0元吧,也沒有偽造啊 07/15 12:02
2F:→ ripple0129: 可以讓目標顯示是從他自己的地址發出的 07/15 13:27
3F:推 justloseit: 像r 大說的那樣 我想 07/15 14:44
4F:推 greg7575: 問題是看的人也要過這個看才看得到偽造吧 XDDD 07/15 16:18
5F:→ greg7575: 先授權給偽造的合約,看謊言。是有機會騙得到人沒錯 07/15 16:18
6F:推 Ayukawayen: 授權額度預設是0,可以從別人地址轉0個token出來 07/15 19:45
8F:→ ripple0129: 這個不是轉0 token手法,是轉fake token 07/16 10:48
9F:→ ripple0129: 沒有授權過啦,這就是莫名其妙的地方 07/16 10:49
10F:推 Ayukawayen: 轉fake token,只要自己寫token的contract就可以做到 07/16 12:24
11F:→ ripple0129: 理論上是改寫transfer方法,但是對象地址沒有fake to 07/16 15:01
12F:→ ripple0129: ken,怎樣就發出fake token這思路沒搞懂 07/16 15:01
13F:推 Ayukawayen: 程式碼自己寫的話,Transfer不過就一個Event,想填什 07/16 19:24
14F:→ Ayukawayen: 麼就填什麼。 07/16 19:25
15F:推 SamuelLuo: 樓上真的非常專業的,感謝您為大家解惑,從您身上學到 07/16 22:49
16F:→ SamuelLuo: 很多 07/16 22:49