Solidity
已驗證的契約來源可以是假的嗎?
以下契約中是否存在漏洞? https://etherscan.io/address/0x4876bca6feab4243e4370bddc92f5a8364de9df9 https://www.etherchain.org/account/4876bca6feab4243e4370bddc92f5a8364de9df9
它在兩個不同的站點上進行了驗證,因此我假設它們沒有受到損害。但是,該合約從另一個似乎控制它的合約中耗盡: https ://etherscan.io/address/0x22a19f091a4ea624ecf17d77c9de8e0c6fad82c1#internaltx 原始碼中沒有顯示此類功能的程式碼。那麼是程式碼錯誤還是其他原因?鏈條上有多個類似的陷阱。
你是怎麼找到這份契約的?似乎有太多這樣的問題來自全新使用者(使用“一次性”使用者名,以獲得額外的合法性積分),他們似乎找到了一份好得令人難以置信的契約……
這可能是一個合理的問題,但我不相信巧合,對不起!如果您想準確解釋您是如何找到這份契約的,那麼我會仔細研究一下,並在我添加了一個連結的問題中發布的這個經過輕微修改的契約版本中找出騙局的來源.
沒有漏洞利用。似乎這只是功能。該功能
GetGift
允許提取契約餘額。地址 0x2b122ead009e73de6d76eae0bcc5d9cc52e67f08 呼叫了合約 0x22a19f091a4ea624ecf17d77c9de8e0c6fad82c1,呼叫了你連結的合約並通過了滿足的必要通行證if(hashPass == sha3(pass))
,因此它將餘額發送到 msg.sender。