前言
- 看了蜜罐合约的一些知识,感觉非常有意思
- 蜜罐合约的利用点大都很巧妙,目的都是为了诱惑你向合约里送钱
这篇文章就不对哪个蜜罐合约实例做具体的分析了,如果带佬想看的话,可以参考分析一个有趣的蜜罐合约 和 以太坊蜜罐智能合约分析,这里只记录一下自己的心得
etherscan上有一个可见交易的机制,在etherscan上对于合约与合约直接的消息传送,当msg.value = 0时它是不显示的,因为它们被视为合约间的相互调用而不是一笔交易.所以当我们拿到一个合约地址时,用etherscan查看该合约地址的交易并不一定是全部的交易信息.但看不到的这部分信息可以通过 etherchain 来查看,比如下面的例子
- etherchain 不像
etherscan自带decode,所以需要对Input手动解码,可以使用 abi-decoder 工具 - 对于蜜罐合约,所有的交易记录要详细审计,因为在你拿到合约之前,你不知道是否有其他人(包括合约创建者)对合约进行过操作
蜜罐合约一般只适合在主链上,不适合
CTF- 因为蜜罐合约一般只是为了“骗钱”,而刚开始的时候会向里面转些钱,诱使别人向里面充钱,然后把里面的钱提出来,在测试链上,这些钱是无意义的
- 而且如果一旦有人识破的话,就会有交易记录,如果是在
CTF比赛里面,其他人就会分析交易记录,就会很容易明白蜜罐合约了,而且一旦有一个人做出来,里面的钱就没了,失去了蜜罐骗钱的意义
以太坊神奇机制很多,对以太坊有一定了解也不要盲目自信,不小心就会栽跟头,牢记天上不会白白掉馅饼,三思而后行
