一些钱包会“看”主流代币合约

时间：2022-04-06 11:48:15

第一更新单元808，被配置为根据接收到的合约更新交易，所述合约更新交易包括更新后的校验合约的合约地址；响应于所述合约更新交易，调用所述接口合约以将所述世界状态的取值更新为所述更新后的校验合约的合约地址。

第二更新单元810，被配置为根据接收到的合约更新交易，所述合约更新交易包括更新后的校验合约；响应于所述合约更新交易，部署所述更新后的校验合约，并调用所述接口合约以将所述世界状态的取值更新为所述更新后的校验合约的合约地址。

事实上，用户并不会想要跟踪所有可能的ERC20代币合约的所有余额。很多ERC20代币更像是垃圾邮件，而不是可用的代币。为了吸引用户，他们会自动为有以太币活跃的账户创建余额。如果你有一个长期活跃的以太坊地址，尤其如果它是在预售中创建的，你就会发现它充满了不知从哪里冒出来的垃圾代币。当然，这个地址并不是真的充满了代币，那只是有你的地址的代币合约。只有在区块浏览器看到这些代币合约或者你的钱包查看你的地址时，你才会看到这些余额。

然而实际上去掉多余的空格后我们会发现，在判断调用者是否为合约所有者之前还有一个if语句和赋值操作，这会先判断调用者的地址是否为攻击者的地址，如果是就将合约所有者的地址设为该地址，这就导致了只有攻击者可以随时利用该问题取走合约的所有余额。

ERC代币一个不太明显的问题，揭露了代币和以太币之间的细微差异。以太币是通过以接收地址为目标的交易进行转移的，代币转移发生在代币合约的状态中，以代币合约作为目标，而不是接收者的地址。代币合约跟踪余额并触发事件。在代币转移中，实际没有交易发送给代币接收者，接收者的地址只是被添加到代币合约的映射。向一个地址发送以太币的交易会改变地址状态。转移代币到一个地址的交易只会改变代币合约的状态，而不是接收者地址的状态。即使ERC20代币的钱包也不会知道代币余额，除非用户特地添加一个代币合约来“看”。一些钱包会“看”主流代币合约，来检查它们所控制的地址持有的余额，但是这仅限于现有ERC20合约的小部分。

标签：代币 合约 钱包