Solidity
利用未經驗證的契約
我的問題是,如果您沒有 abi,是否可以利用未經驗證的契約。背景:有人在沒有父 UUPS Proxy 合約的情況下部署了一個實現合約,並在沒有初始化合約的情況下使用它。因此,攻擊者可以使用這個初始化函式來聲明所有權並撤回 bnb。在這裡你可以看到交易歷史:https ://bscscan.com/address/0x27e82185ee7633d5f949eb2c050321d5e0fbfc5f 這讓我想到我的問題是,不擁有原始碼或 abi 的人隨機呼叫初始化的可能性有多大功能,然後是合約內部的提款功能?還是內部工作?非常感謝您提前回答!BR
監控所有新合約部署,模擬向它們發出
initialize
交易並查看它是否成功,實際上可能不是最糟糕的“商業”想法。模擬它不需要任何成本,如果它有效,它可能會以某種方式盈利。或者,甚至更好 - 分析已經使用的合約,看看您是否可以初始化其中的一些合約。