利用未經驗證的契約

我的問題是，如果您沒有 abi，​​是否可以利用未經驗證的契約。背景：有人在沒有父 UUPS Proxy 合約的情況下部署了一個實現合約，並在沒有初始化合約的情況下使用它。因此，攻擊者可以使用這個初始化函式來聲明所有權並撤回 bnb。在這裡你可以看到交易歷史：https ://bscscan.com/address/0x27e82185ee7633d5f949eb2c050321d5e0fbfc5f 這讓我想到我的問題是，不擁有原始碼或 abi 的人隨機呼叫初始化的可能性有多大功能，然後是合約內部的提款功能？還是內部工作？非常感謝您提前回答！BR

監控所有新合約部署，模擬向它們發出initialize交易並查看它是否成功，實際上可能不是最糟糕的“商業”想法。模擬它不需要任何成本，如果它有效，它可能會以某種方式盈利。

或者，甚至更好 - 分析已經使用的合約，看看您是否可以初始化其中的一些合約。

引用自：https://ethereum.stackexchange.com/questions/138740