web3eye.eth安全第一 | 2. 如何识别貔貅 Token
貔貅(pí xiū)——为中国传说的一种瑞兽。以金银珠宝为食,而且嘴大食四方,吃得自己浑身珠光宝气!更奇特的是,它没有屁屁,财宝只进不出。 在吉祥物的排行榜里你可能非常想拥有的就是它,而在加密货币领域,貔貅盘的意思只能买进不能卖出,有的是只有项目方的地址才能卖出,有的是只能卖一次或者只能小额才能卖出等等。 利用投资者 “不想错过新币,想尽快抢先买进获利卖出” 的心理,此时的投资者因为幻想着梭哈暴富,所以防范会降低,一不小心就会点击群里的链接或者复制不经过验证的合约地址进行交易,交易过后才知道被骗。 我们也梳理了验证貔貅 Token 的几个技巧: 一、看合约是否已通过验证开源 合约开源的一个好处就是增加合约的公信力,接受群众的监督。新 Token 的发行,稍微有点实力的项目方都会选择开源。打开 https://etherscan.io/,输入 Token 合约地址,如果 Contract 旁边有绿色的 ✅,说明项目方已验证的合约来源,可以直接查看合约的 Source Code,相反则没有。当然,即使开源了合约代码,也可能存在猫腻,例如通过代理合约调用隐藏合约的方式。 二、Token...
web3eye.eth走进科学 | 4. 使用 Etherscan 快速调用合约
通过项目方提供的网页在进行铸造 NFT、参与热门币种打新等操作时,由于网站访问人数较多,或被黑客恶意 DDOS 攻击,经常会导致 502 请求过载错误打不开网页,多次刷新进入网站后,却提示 ”Sold Out“ 显示售罄,错失参与时机后拍断大腿。之前比较热门的 NFT 项目,比如小幽灵 @WeirdoGhostGang 和 Cool Cats @coolcatsnft 的 Pets 发售时,项目方都通过服务器扩容、限制IP等一系列防护措施保障用户体验,而通过 Etherscan 来调用合约则是提供了另一种更为高效的方式,不再受限于项目方提供的网页加载速度。 Etherscan @etherscan 是支持以太坊公链的区块浏览器,提供友好的界面,让用户能够以更容易理解的方式来访问区块链上的数据。通过前面小节的介绍,相信大家已经可以独立获取到项目的合约地址;以 adidas Originals @adidas 的合约地址为例:https://etherscan.io/address/0x28472a58a490c5e09a238847f66a68a47cc76f0f。通过链接查看合约...
web3eye.eth走进科学 | 3. 如何通过水龙头领取测试币
在 “走进科学” 系列文章中,我们会在以太坊测试网中搭建靶场供大家练习,所以在这之前,大家还需要学会领取测试网的测试币。领取测试币的网站被称为水龙头(faucet),测试币被称为水,所以领取测试币的过程也被叫做领水。 我们以 Rinkeby 的测试币领取为例讲解过程,其他测试网的测试币领取方式类似,大家可以把几个测试网的水都领一些,后面的试炼场我们会用到不同的测试网。 第一步、在 metamask “设置” → “高级” 中找到“显示测试网”的开关并启用。第二步、启用测试网络后在网络中可以看到 Ropsten 、 Kovan 、 Rinkeby 和 Goerli 四个测试网络,四个测试网络各有特点, Ropsten 采用 POW 机制,可以自己搭建节点挖测试币,但是稳定性较差,偶尔还会遇到区块回滚的情况,很多实验性测试,比如 “区块阻塞攻击” 实验会放到这个测试网来测试; Kovan 、 Rinkeby 和 Goerli 是采用 POA 机制,这几个测试网络不能通过挖矿的方式获取测试币,只能通过水龙头(文章后面会公布水龙头领取方式)领取,我们以 Rinkeby 为例讲解领取过程,...
#BUIDL #Crypto
Subscribe to web3eye.eth
Subscribe to web3eye.eth
#BUIDL #Crypto
web3eye.eth安全第一 | 2. 如何识别貔貅 Token
貔貅(pí xiū)——为中国传说的一种瑞兽。以金银珠宝为食,而且嘴大食四方,吃得自己浑身珠光宝气!更奇特的是,它没有屁屁,财宝只进不出。 在吉祥物的排行榜里你可能非常想拥有的就是它,而在加密货币领域,貔貅盘的意思只能买进不能卖出,有的是只有项目方的地址才能卖出,有的是只能卖一次或者只能小额才能卖出等等。 利用投资者 “不想错过新币,想尽快抢先买进获利卖出” 的心理,此时的投资者因为幻想着梭哈暴富,所以防范会降低,一不小心就会点击群里的链接或者复制不经过验证的合约地址进行交易,交易过后才知道被骗。 我们也梳理了验证貔貅 Token 的几个技巧: 一、看合约是否已通过验证开源 合约开源的一个好处就是增加合约的公信力,接受群众的监督。新 Token 的发行,稍微有点实力的项目方都会选择开源。打开 https://etherscan.io/,输入 Token 合约地址,如果 Contract 旁边有绿色的 ✅,说明项目方已验证的合约来源,可以直接查看合约的 Source Code,相反则没有。当然,即使开源了合约代码,也可能存在猫腻,例如通过代理合约调用隐藏合约的方式。 二、Token...
web3eye.eth走进科学 | 4. 使用 Etherscan 快速调用合约
通过项目方提供的网页在进行铸造 NFT、参与热门币种打新等操作时,由于网站访问人数较多,或被黑客恶意 DDOS 攻击,经常会导致 502 请求过载错误打不开网页,多次刷新进入网站后,却提示 ”Sold Out“ 显示售罄,错失参与时机后拍断大腿。之前比较热门的 NFT 项目,比如小幽灵 @WeirdoGhostGang 和 Cool Cats @coolcatsnft 的 Pets 发售时,项目方都通过服务器扩容、限制IP等一系列防护措施保障用户体验,而通过 Etherscan 来调用合约则是提供了另一种更为高效的方式,不再受限于项目方提供的网页加载速度。 Etherscan @etherscan 是支持以太坊公链的区块浏览器,提供友好的界面,让用户能够以更容易理解的方式来访问区块链上的数据。通过前面小节的介绍,相信大家已经可以独立获取到项目的合约地址;以 adidas Originals @adidas 的合约地址为例:https://etherscan.io/address/0x28472a58a490c5e09a238847f66a68a47cc76f0f。通过链接查看合约...
web3eye.eth走进科学 | 3. 如何通过水龙头领取测试币
在 “走进科学” 系列文章中,我们会在以太坊测试网中搭建靶场供大家练习,所以在这之前,大家还需要学会领取测试网的测试币。领取测试币的网站被称为水龙头(faucet),测试币被称为水,所以领取测试币的过程也被叫做领水。 我们以 Rinkeby 的测试币领取为例讲解过程,其他测试网的测试币领取方式类似,大家可以把几个测试网的水都领一些,后面的试炼场我们会用到不同的测试网。 第一步、在 metamask “设置” → “高级” 中找到“显示测试网”的开关并启用。第二步、启用测试网络后在网络中可以看到 Ropsten 、 Kovan 、 Rinkeby 和 Goerli 四个测试网络,四个测试网络各有特点, Ropsten 采用 POW 机制,可以自己搭建节点挖测试币,但是稳定性较差,偶尔还会遇到区块回滚的情况,很多实验性测试,比如 “区块阻塞攻击” 实验会放到这个测试网来测试; Kovan 、 Rinkeby 和 Goerli 是采用 POA 机制,这几个测试网络不能通过挖矿的方式获取测试币,只能通过水龙头(文章后面会公布水龙头领取方式)领取,我们以 Rinkeby 为例讲解领取过程,...
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
但凡在圈子里面混了一段时间,想必大家有过抢购的经历,有可能是抢一个热门项目的公售,也有可能是抢一个热门的 NFT。当你老老实实按照项目开放的时间去参与的时候,你会发现这一切似乎与你无缘,自己总会成为氛围组,不仅没抢到可能还会亏掉一大笔 GAS 费。事后你会发现有一大群和你一样的氛围组成员,都在感叹又又又被科学家包场了,留下无尽的遗憾。
我印象中也有特别深刻的两次经历,一次是 YGG 的公售,仅仅 31 秒就被 32 个地址包场,甚至有一个巨鲸花了1.16个ETH的矿工费用 452.8 万美元抢了 905.9 万枚的 YGG 代币,一次是冷兔的公售,还没有到官方公售开始的时间(下午 1 点),在 12 点 59 分 41 秒就被抢光,这是科学家的盛宴,这也是一场残酷的战争(GAS WAR),让大多数遵守规则的人反而成了陪跑,看着满屏失败的交易,红色的感叹号仿佛流血牺牲的士兵,只有胜利者才能笑到最后。
这些科学家是如何做到的呢?带着这样的疑问,通过本系列文章,带着大家进入科学家的世界,揭秘抢跑的过程。针对文章中涉及的技术点,后面我们还会在测试网提供一个靶场,方便大家学习之后可以到实际环境中进行操作。
本文先从最初的源头开始,分享一些办法先找到项目的合约地址。
方法一、在项目的前端网页搜索合约地址
以 Chrome 浏览器为例,打开控制台(在网页单击右键 - 检查或按下快捷键 F12),即可通过正则匹配出合约地址: 0x[0-9a-fA-F]{40}
方法二、在主网或测试网查找项目合约地址
在 mint 之前,项目方就会提前在主网发布合约,如果项目方开源合约,可以直接在 etherscan 里面查看最新发布的已被认证的合约。以太坊主网查看最新合约:https://etherscan.io/contractsVerified
如果时间再往前追溯一点,项目方在写代码的过程中还会进行测试,那我们还可以尝试在以太坊的几个测试网中去找他们测试发布的合约地址。为了调用合约方便测试,在测试网验证时往往也会验证合约开源。
Rinkeby 测试网最新合约:https://rinkeby.etherscan.io/contractsVerified
Ropsten 测试网最新合约:https://ropsten.etherscan.io/contractsVerified
Kovan 测试网最新合约:https://kovan.etherscan.io/contractsVerified
Goerli 测试网最新合约:https://goerli.etherscan.io/contractsVerified
在测试网我们可以筛选项目的关键词,如冷兔相关的关键词 xrc、rabbit 等,通过 Ctrl+F 调用浏览器搜索的功能,在页面中搜索筛选的关键词进行匹配,在合约列表页面,项目方为了防止被搜索到,可能会在测试的时候随便取名, Contract Name 并不会搜索到,我们还可以进一步点击地址进入到代码页面进行搜索。
当然也有不开源的项目,如果这种情况要在网络中提前找到他的合约地址难度会增加,而且还需要对合约代码进行反编译,大家可以关注后续文章进行了解和学习。
关于我们
Web3Eye 是一个专注于技术研究和分享的 Web3 加密技术社区,团队拥有多年区块链研发经验和安全技术能力,以帮助更多人安全地进入 Web3 世界,欢迎关注我们的 Twitter 帐号,了解最新动态。
但凡在圈子里面混了一段时间,想必大家有过抢购的经历,有可能是抢一个热门项目的公售,也有可能是抢一个热门的 NFT。当你老老实实按照项目开放的时间去参与的时候,你会发现这一切似乎与你无缘,自己总会成为氛围组,不仅没抢到可能还会亏掉一大笔 GAS 费。事后你会发现有一大群和你一样的氛围组成员,都在感叹又又又被科学家包场了,留下无尽的遗憾。
我印象中也有特别深刻的两次经历,一次是 YGG 的公售,仅仅 31 秒就被 32 个地址包场,甚至有一个巨鲸花了1.16个ETH的矿工费用 452.8 万美元抢了 905.9 万枚的 YGG 代币,一次是冷兔的公售,还没有到官方公售开始的时间(下午 1 点),在 12 点 59 分 41 秒就被抢光,这是科学家的盛宴,这也是一场残酷的战争(GAS WAR),让大多数遵守规则的人反而成了陪跑,看着满屏失败的交易,红色的感叹号仿佛流血牺牲的士兵,只有胜利者才能笑到最后。
这些科学家是如何做到的呢?带着这样的疑问,通过本系列文章,带着大家进入科学家的世界,揭秘抢跑的过程。针对文章中涉及的技术点,后面我们还会在测试网提供一个靶场,方便大家学习之后可以到实际环境中进行操作。
本文先从最初的源头开始,分享一些办法先找到项目的合约地址。
方法一、在项目的前端网页搜索合约地址
以 Chrome 浏览器为例,打开控制台(在网页单击右键 - 检查或按下快捷键 F12),即可通过正则匹配出合约地址: 0x[0-9a-fA-F]{40}
方法二、在主网或测试网查找项目合约地址
在 mint 之前,项目方就会提前在主网发布合约,如果项目方开源合约,可以直接在 etherscan 里面查看最新发布的已被认证的合约。以太坊主网查看最新合约:https://etherscan.io/contractsVerified
如果时间再往前追溯一点,项目方在写代码的过程中还会进行测试,那我们还可以尝试在以太坊的几个测试网中去找他们测试发布的合约地址。为了调用合约方便测试,在测试网验证时往往也会验证合约开源。
Rinkeby 测试网最新合约:https://rinkeby.etherscan.io/contractsVerified
Ropsten 测试网最新合约:https://ropsten.etherscan.io/contractsVerified
Kovan 测试网最新合约:https://kovan.etherscan.io/contractsVerified
Goerli 测试网最新合约:https://goerli.etherscan.io/contractsVerified
在测试网我们可以筛选项目的关键词,如冷兔相关的关键词 xrc、rabbit 等,通过 Ctrl+F 调用浏览器搜索的功能,在页面中搜索筛选的关键词进行匹配,在合约列表页面,项目方为了防止被搜索到,可能会在测试的时候随便取名, Contract Name 并不会搜索到,我们还可以进一步点击地址进入到代码页面进行搜索。
当然也有不开源的项目,如果这种情况要在网络中提前找到他的合约地址难度会增加,而且还需要对合约代码进行反编译,大家可以关注后续文章进行了解和学习。
关于我们
Web3Eye 是一个专注于技术研究和分享的 Web3 加密技术社区,团队拥有多年区块链研发经验和安全技术能力,以帮助更多人安全地进入 Web3 世界,欢迎关注我们的 Twitter 帐号,了解最新动态。
No activity yet