[Coin] 关于链上的伪造纪录手法 ripple0129 PTT批踢踢实业坊

楼主: ripple0129 (perry tsai) 2023-07-15 02:30:42

https://etherscan.io/address/0x1010c925e9eda27b25ae508072bf67b94963a21e
这个地址可以透过智能合约
达到在链上是你自己地址发送的纪录
是想说这个原理是什么？
意图让人复制到错误的地址

作者: a3556959 (appleman) 2023-07-15 12:02:00

花gas打0元吧，也没有伪造啊

楼主: ripple0129 (perry tsai) 2023-07-15 13:27:00

可以让目标显示是从他自己的地址发出的

作者: justloseit (菜B8) 2023-07-15 14:44:00

像r 大说的那样我想

作者: greg7575 (顾家) 2023-07-15 16:18:00

问题是看的人也要过这个看才看得到伪造吧 XDDD先授权给伪造的合约，看谎言。是有机会骗得到人没错

作者: Ayukawayen (亚布里艾尔发芽>//<) 2023-07-15 19:45:00

授权额度默认是0，可以从别人地址转0个token出来#1Ze-QSRi篇有讨论

楼主: ripple0129 (perry tsai) 2023-07-16 10:48:00

这个不是转0 token手法，是转fake token没有授权过啦，这就是莫名其妙的地方

作者: Ayukawayen (亚布里艾尔发芽>//<) 2023-07-16 12:24:00

转fake token，只要自己写token的contract就可以做到

楼主: ripple0129 (perry tsai) 2023-07-16 15:01:00

理论上是改写transfer方法，但是对象地址没有fake token，怎样就发出fake token这思路没搞懂

作者: Ayukawayen (亚布里艾尔发芽>//<) 2023-07-16 19:24:00

程式码自己写的话，Transfer不过就一个Event，想填什么就填什么。

作者: SamuelLuo (萨姆尔) 2023-07-16 22:49:00

楼上真的非常专业的，感谢您为大家解惑，从您身上学到很多

继续阅读