以太坊各节点是如何执行交易的

时间：2022-07-07 10:42:27

正常的转账，转账方和合约执行的转账方应该是同一个人，即上图（1）与（2）应该是由同一个人发起的。而我被转账的这笔交易，这两个不是同一个地址。推测应该是由一个可以执行钓鱼合约的钱包地址控制执行了合约，然后将我授权给钓鱼合约里的BUSD转走了。

LiFinance表示，这种调用方式「是有效的」，因为这些调用是在合约的上下文中执行的，该合约有权转移用户的资产，攻击者将这些代币转移到了他控制的单独钱包中，「一旦转账完成，一开始交换的小额资金就被桥连接起来，交易就完成了。」

依赖外部的合约库。如果外部合约的库被删除，那么所有依赖库的合约服务都无法使用。有些合约用于接受ether，并转账给其他地址。但是，这些合约本身并没有自己实现一个转账函数，而是通过delegatecall去调用一些其他合约中的转账函数去实现转账的功能。

主合约部署后，会对合约拥有者预挖固定总额代币；然后合约拥有者向子合约转账一定量的初始代币作为项目资金；子合约开展具体业务统一使用主合约的代币作为结算工具；项目结束或是暂停时可将剩余代币归还主合约；最终由主合约提现到合约拥有者的钱包内，完成整个闭环。

在以太坊智能合约中，进行转账操作，一旦向被攻击者劫持的合约地址发起转账操作，迫使执行攻击合约的回调函数，回调函数中包含回调自身代码，将会导致代码执行“重新进入”受害合约。这种合约漏洞，被称为“重入漏洞”。

该笔交易中，攻击者callAfterTransfer回调去触发借贷进行下一次转账，这里有一个细节，用户每次向合约借贷转出资金未完成时，合约不会记录借贷的资金，也就是说用户在借贷资金转出时继续回调借贷方法不会被合约记录，通过对合约调用分析，合约转账逻辑如下：

以太坊各节点是如何执行交易的：节点验证交易的签名无误后（表明账户主人确实要干这事），而且交易指定的gas额度也够（不够就不执行，或者执行到一半发现不够则回退），就执行交易里面的要求，该转账转账，该部署合约就部署合约，该调用合约就调用合约。

标签：交易 以太坊 节点