[Coin] 關於鏈上的偽造紀錄手法 ripple0129 PTT批踢踢實業坊

作者: ripple0129 (perry tsai) 2023-07-15 02:30:42

https://etherscan.io/address/0x1010c925e9eda27b25ae508072bf67b94963a21e
這個地址可以透過智能合約
達到在鏈上是你自己地址發送的紀錄
是想說這個原理是什麼？
意圖讓人複製到錯誤的地址

作者: a3556959 (appleman) 2023-07-15 12:02:00

花gas打0元吧，也沒有偽造啊

作者: ripple0129 (perry tsai) 2023-07-15 13:27:00

可以讓目標顯示是從他自己的地址發出的

作者: justloseit (菜B8) 2023-07-15 14:44:00

像r 大說的那樣我想

作者: greg7575 (顧家) 2023-07-15 16:18:00

問題是看的人也要過這個看才看得到偽造吧 XDDD先授權給偽造的合約，看謊言。是有機會騙得到人沒錯

作者: Ayukawayen (亞布里艾爾發芽>//<) 2023-07-15 19:45:00

授權額度預設是0，可以從別人地址轉0個token出來#1Ze-QSRi篇有討論

作者: ripple0129 (perry tsai) 2023-07-16 10:48:00

這個不是轉0 token手法，是轉fake token沒有授權過啦，這就是莫名其妙的地方

作者: Ayukawayen (亞布里艾爾發芽>//<) 2023-07-16 12:24:00

轉fake token，只要自己寫token的contract就可以做到

作者: ripple0129 (perry tsai) 2023-07-16 15:01:00

理論上是改寫transfer方法，但是對象地址沒有fake token，怎樣就發出fake token這思路沒搞懂

作者: Ayukawayen (亞布里艾爾發芽>//<) 2023-07-16 19:24:00

程式碼自己寫的話，Transfer不過就一個Event，想填什麼就填什麼。

作者: SamuelLuo (薩姆爾) 2023-07-16 22:49:00

樓上真的非常專業的，感謝您為大家解惑，從您身上學到很多

繼續閱讀