Contract-Invocation

在數據欄位中發送一些數據安全嗎?

  • November 3, 2017

空投要求向其發送 0ETH 和 150000 GAS 以及 DATA 欄位中的一些數據。安全嗎?這筆交易的目的是什麼?謝謝。

發送 0 ETH 但帶有數據僅用於在區塊鏈上創建/儲存資訊(該數據)以及相關資訊(例如發送者、接收者)。

天然氣只是發送交易的成本。

請注意,您發送的數據對所有人都是公開的,因此只要您了解這一點並且不發送任何機密資訊,它就是“安全的”。

一般來說,沒有!這可能很危險。

如果您被要求發送這樣的交易,您應該了解您發送到的地址的原始碼是什麼,以及您可能使用您發送的數據呼叫什麼函式。

不要將任意數據發送到任意地址,因為這就像執行任意程序、點擊任意連結、打開任意電子郵件附件一樣,都可能是惡意的。

例如,您可能有很多特定的 ERC-20 代幣,如果您盲目地將數據發送到某個地址,您可能會批准攻擊者竊取您的所有代幣。(您發送到的地址將是令牌合約,數據將approve使用攻擊者的地址呼叫函式。)

(數據可能是靜態的,但通常數據是您最終將執行的ABI 編碼。)

引用自:https://ethereum.stackexchange.com/questions/29717