白天搞智能合约,晚上撸前端代码,只要咖啡还续着,凌晨照样在线!会说 Solidity、PHP、Node.js,还有 Vue 和 HTML 的“方言”,代码不怕我不写,就怕写完跑太快。Bug?那都是小场面,一出手就搞定。我的宗旨是——交付准时,调试无敌,客户满意才是真理!
22. 读取任意数据
以太坊所有数据都是公开的,因此 private 变量并不私密。这一讲,我们将介绍如何读取智能合约的任意数据。
智能合约存储布局
以太坊智能合约的存储是一个 uint256 -> uint256 的映射。uint256 大小为 32 bytes,这个固定大小的存储空间被称为 slot (插槽)。智能合约的数据就被存在一个个的 slot 中,从 slot 0 开始依次存储。每个基本数据类型占一个slot,例如uint,address,等等;而数组和映射这类复杂结构则会更复杂,详见网址。
因此,即使是没有 getter 函数的 private 变量,你依然可以通过 slot 索引来读取它的值。
getStorageAt
ethersjs 提供了 getStorageAt() 方便开发者读取特定 slot 的值:
const value = await provider.getStorageAt(contractAddress, slot)
getStorageAt() 有两个参数,分别是合约地址 contractAddress 和 想读取变量的 slot 索引。
读取任意数据脚本
下面,我们写一个脚本,利用 getStorageAt() 函数来读取 Arbitrum 跨链桥的合约所有者。该跨链桥为可升级代理合约,将 owner 存在了特定的 slot 避免发生变量碰撞,并且没有读取它的函数。这里,我们就可以利用getStorageAt() 来读取它。
合约地址: 0x8315177aB297bA92A06054cE80a67Ed4DBd7ed3a
slot索引: 0xb53127684a568b3173ae13b9f8a6016e243e63b6e8ee1178d6a717850b5d6103
运行结果:
代码:
import { ethers } from "ethers";
const ALCHEMY_MAINNET_URL = 'https://eth-mainnet.g.alchemy.com/v2/oKmOQKbneVkxgHZfibs-iFhIlIAl6HDN';
const provider = new ethers.JsonRpcProvider(ALCHEMY_MAINNET_URL);
// 目标合约地址: Arbitrum ERC20 bridge(主网)
const addressBridge = '0x8315177aB297bA92A06054cE80a67Ed4DBd7ed3a' // DAI Contract
// 合约所有者 slot
const slot = `0xb53127684a568b3173ae13b9f8a6016e243e63b6e8ee1178d6a717850b5d6103`
const main = async () => {
console.log("开始读取特定slot的数据")
const privateData = await provider.getStorage(addressBridge, slot)
console.log("读出的数据(owner地址): ", ethers.getAddress(ethers.dataSlice(privateData, 12)))
}
main()