IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 区块链 -> RandomDAO事件及其分析 -> 正文阅读

[区块链]RandomDAO事件及其分析

原文发布在 https://github.com/33357/smartcontract-apps这是一个面向中文社区,分析市面上智能合约应用的架构与实现的仓库。欢迎关注开源知识项目!

RandomDAO事件及其分析

事件概要

2022年2月4日,12岁中国深圳小学生黄振(网传名)在 B站twitter 上发布了自己的solidity教学视频,发布了自己的教学项目 RandomDAO。随着一些大V的转发,这个项目引起了币民们的注意。直到2022年2月8日,已经有超过47000个地址领取了他发布的空投代币 RND,并曾达到ETH消耗gas费排行第二。

事件分析

由于这是一个偏向技术的社群,因此我一般只关注技术方面的特点。黄振同学(暂且先这么称呼着)发布的 Random 合约只是一个普通的 ERC20 合约加一个空投逻辑,本来是不值得开篇文章说的。但是区块链网络上出现了一个随之而生的突变:https://github.com/33357/airdrop_multi_claim 这个合约实现了对 Random 合约空投的批量获取,并借此获取了大量收益 https://etherscan.io/tx/0xfc1d5688c18244764fe3678020b4821a8c215c7a7f42685814b3cf49557967ff(保守估计30多个ETH), 这就非常值得我来好好研究一下它的实现逻辑了。

合约分析

  • 操作原理

    我们看到 https://etherscan.io/address/0x1c7E83f8C581a967940DBfa7984744646AE46b29#code 上的获取空投函数是这样写的

        function claim() external{
            if( (uint32(block.timestamp)-release_time) <= 360 days && is_claim[msg.sender] == false ){
                is_claim[msg.sender] = true;
                yet_claim_people.push(msg.sender);
                _mint(msg.sender,return_claim_number());
            }   
        }
    

    这里对claim函数的检查只有两个:

    • (uint32(block.timestamp)-release_time) <= 360 days,领取空投的时间需要在合约发布之后的360天之内。
    • is_claim[msg.sender] == false,领取过的地址不能再领取。
      但是这里并没有拒绝合约的调用。也就是说,使用合约地址进行claim是完全可以的,这就为接下来的操作提供了基础。
  • 批量创建合约实现批量领取空投

    • multi_claim_with_selfdestruct.txt

      multi_claim_with_selfdestruct.txt 文件中,可以看到主方法call的实现

      function call(uint256 times) public {
          for(uint i=0;i<times;++i){
              new claimer(contra);
          }
      }
      

      这里通过for循环实现了批量创建合约claimer

      接下来看claimer合约的实现

      contract claimer{
          constructor(address contra){
              airdrop(contra).claim();
              uint256 balance = airdrop(contra).balanceOf(address(this));
              airdrop(contra).transfer(address(tx.origin), balance);
              selfdestruct(payable(address(msg.sender)));
          }
      }
      

      claimer合约初始化函数constructor中,调用了airdrop合约的claim方法,而airdrop合约就是上面提到的RND代币空投合约。在获取RND代币的空投之后,claimer合约会将RND代币转给调用链发起人tx.origin,最后调用selfdestruct自毁合约。(这里自毁合约的逻辑没有搞清楚,据说自毁合约可以返还gas费,不知真假)

    • multi_claim.sol

      multi_claim.sol 文件中,可以看到它的实现逻辑和 multi_claim_with_selfdestruct.txt 是一样的,但是多了一个额外的函数 addressto

      function addressto(address _origin, uint256 _nonce) internal pure returns (address _address) {
          bytes memory data;
          if(_nonce == 0x00)          data = abi.encodePacked(bytes1(0xd6), bytes1(0x94), _origin, bytes1(0x80));
          else if(_nonce <= 0x7f)     data = abi.encodePacked(bytes1(0xd6), bytes1(0x94), _origin, uint8(_nonce));
          else if(_nonce <= 0xff)     data = abi.encodePacked(bytes1(0xd7), bytes1(0x94), _origin, bytes1(0x81), uint8(_nonce));
          else if(_nonce <= 0xffff)   data = abi.encodePacked(bytes1(0xd8), bytes1(0x94), _origin, bytes1(0x82), uint16(_nonce));
          else if(_nonce <= 0xffffff) data = abi.encodePacked(bytes1(0xd9), bytes1(0x94), _origin, bytes1(0x83), uint24(_nonce));
          else                        data = abi.encodePacked(bytes1(0xda), bytes1(0x94), _origin, bytes1(0x84), uint32(_nonce));
          bytes32 hash = keccak256(data);
          assembly {
              mstore(0, hash)
              _address := mload(0)
          }
      }
      

      据我所知,这个函数实现了对部署下一个合约地址的预测,在claimer合约当中

      contract claimer{
          constructor(address selfAdd, address receiver){
              address contra = address(0xbb2A2D70d6a4B80FA2C4d4Ca43a8525da430196c);
              airdrop(contra).claim();
              uint256 balance = airdrop(contra).balanceOf(selfAdd);
              require(balance>0,'Oh no');
              airdrop(contra).transfer(receiver, balance);
          }
      }
      

      uint256 balance = airdrop(contra).balanceOf(selfAdd)中,selfAdd是预测出来的合约合约地址,所以这里能获取正确的balance。这个claimer合约移除了selfdestruct函数。

    • 疑问

      README.md文件中,说 multi_claim合约实现了高效撸(一次交易claim多次)没有EOA机制的合约 对此我没有能够完全理解,特别是做地址预测的目的和 selfdestruct 的使用,希望有知道的大佬们告诉一下,好填完这个坑。

  区块链 最新文章
盘点具备盈利潜力的几大加密板块,以及潜在
阅读笔记|让区块空间成为商品,打造Web3云
区块链1.0-比特币的数据结构
Team Finance被黑分析|黑客自建Token“瞒天
区块链≠绿色?波卡或成 Web3“生态环保”标
期货从入门到高深之手动交易系列D1课
以太坊基础---区块验证
进入以太坊合并的五个数字
经典同态加密算法Paillier解读 - 原理、实现
IPFS/Filecoin学习知识科普(四)
上一篇文章      下一篇文章      查看所有文章
加:2022-02-14 21:11:42  更:2022-02-14 21:14:11 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 19:05:33-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计