Solidity项目分析之 PXN 合约解读

dami.eth

0x7389

May 8th, 2022

前言

大家好啊，我是大咪，现在是北京时间的2022年05月07日11:03:25，最近在参与 youtuber 【nft黑魔法】老师的 discord 课程作业。

这周的作业是以读合约的视角，分析近期大热项目 PXN 的合约，除了代码方面的分析，我还加上了 etherscan 上的一些链上数据作为分析，区块链有意思的点就是在于链上追溯数据，一切都是公开透明的交易。

目前我也还是在学习阶段，希望本篇复盘可以对你在学习的路上有所帮助，若有问题，还望多多交流。

PS：PXN已经发售完毕，本次合约是分析的主网合约。

我的推特：https://twitter.com/dami2333

黑魔法老师推特：https://twitter.com/MrsZaaa

NFT黑魔法频道：https://www.youtube.com/c/NFT黑魔法

黑魔法discord：https://discord.gg/CTfK9fH3aQ

首先，先来根据 opensea 上的官方项目，找到主网上的合约地址：

随便点进一个挂单的 NFT ，点击 detail ：

合约地址如下：
https://etherscan.io/address/0x160c404b2b49cbc3240055ceaee026df1e8497a0

进入区块链浏览器后，点击 contract - write ，便可以看到合约的代码函数了：

这里分享一个在社群中学到的知识，通过修改 etherscan.io -> eterscan.deth.net ，可以直接把网址变为 vscode 的在线浏览模式，便于代码阅读。

截图如下：

正文

前置环境准备就绪，接下来按照以下几个结构进行分析。

合约初印象

继承了 ERC-721A 的合约，同时，继承了 Ownable 合约：

ERC-721A 由 Azuki 团队创建，与 ERC-721 相比，它在同时铸造多个 NFT 时可节省很多 gas fee。

而 Ownable 合约的核心作用，是为项目限制了某些函数只能合约部署者（项目方自己）进行调用，比如下面的提现函数 withdrawFunds()，后面跟了一个修改器 onlyOwner ：

如果好奇具体是如何实现的，可以移步 github 自行查看：
https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/access/Ownable.sol

初印象结论：通过这两个继承合约可以看出来，一些设置类的函数被限制仅由项目方可调用，这点没问题，而 721A 可以为大家节省多个 NFT 同时 mint 时产生的 gas。

通过 etherscan ，点击 Write Contract 可以清晰的查找 mint 的函数，涉及了 4 个：

Mint 函数分析

从名字上不难看出，4 个 mint 函数对应着 4 类不同参与人群，按照正常业务顺序一个个来解读一下。

devMint : 开发者 mint 函数 

mintDutchAuction：荷兰拍卖 mint 函数 

mintWL：白名单 mint 函数 

teamMint：团队成员 mint 函数

正常的业务流程，一般先是荷拍 mint ，之后进入白名单 mint。至于开发者和团队 mint 的时间，不确定，后面看源码去分析。

1. mintDutchAuction() 分析

先说根据这个函数，看出来的业务相关的信息。

合约的业务逻辑：
荷拍的 PNX 总发行数量为 4000 个，正式荷拍开始时间为北京时间 2022-05-05 11:00:00（CST），对应 UTC 的时间为 2022-05-05 03:00:00（凌晨），我们国家比世界标准要快 8 个小时。

荷拍，起始价格 2 ETH 起拍，每 15 分钟价格降低 0.05 ETH，意味着，1小时价格降低 0.2 ETH ，荷拍最低的价格为 0.1 ETH。

通过荷拍结束的过程，对白名单的定价也有影响，如果荷拍的最终价格定在了小于 0.7 ETH 以内，那么白单的价格则为【当前荷拍价格 / 2】，举个例子，比如最终荷拍的价格定在了 0.6 ETH ，那么白单则为 0.3 ETH ，而白单默认的价格设定的为 0.35 ETH。

再来从代码层面解读一下：
这个函数中，加上了修改器 callerIsUser ，限制了合约调用者只能为钱包地址进行调用，而不能通过合约地址调用。

modifier callerIsUser() {
  require(tx.origin == msg.sender, "The caller is another contract");
  _;
}

这里有个 tx.origin 和 msg.sender 知识点，可以通过一张图看明白上述代码的作用：

原文地址：https://davidkathoh.medium.com/tx-origin-vs-msg-sender-93db7f234cb9

校验的业务逻辑：

荷拍的状态是否激活，true 为激活，后续代码才能继续运行。【状态校验】
调用者的签名，通过项目前端网页调用后端动态生成了荷拍签名，再去和智能合约对当前调用者的地址加签后进行验证，这样可以防止"合约机器人"调用。【合约调用者校验】
当前 mint 数量 + 已经 mint 的数量是否小于等于荷拍的数量（4000个），防止超发【数量校验】
荷拍时间是否大于等于开启时间【时间校验】
当前区块链时间戳是否大于白名单开启时间，如果大于了白名单的开启时间，说明荷拍的时间已经结束，禁止后续代码的运行。【时间校验】
调用合约传入的 mint 数量，荷拍 mint 的最大数量小于等于 2，防止个人超出 mint 数量【数量校验】
当前调用者已经 mint 的数量 + 调用合约的 mint 数量小于等于2，防止个人超出 mint 数量【数量校验】
合约调用者的钱包剩余金额是否大于等于你需要 mint 的个数 * 当前荷拍的价格【金额校验】

以上校验逻辑都通过，可以荷拍 mint 。

真正第一个荷拍出价 mint 成功的交易，是下面这笔：

可以看下他的出价时间 May-05-2022 03:03:24 AM，mint数量2个，荷拍交易价格 4 ETH ，他给的 max priority 非常高，以致于成了第一个 mint 成功的人：

最后一个荷拍 mint 者，是这笔交易：

详情，10 分钟荷拍 4000 个 PXN 全部售罄，可以看最后这笔 gas fee，总共才 $55 ：

开始的 gas war 和结束的 gas fee，有着天壤之别啊。。。差了好多钱。。

源码不帖了，自行去上面的去看就好。

2. mintWL() 分析

依然是先说根据这个函数，看出来的业务相关的信息。

白单的总发行数量为 6000，开始时间为荷拍开始时间的 24h 之后，也就是正式荷拍开始时间为北京时间 2022-05-06 11:00:00（CST），对应 UTC 的时间为 2022-05-06 03:00:00（凌晨），持续时间为 24 小时，即白单 mint 结束时间为 UTC 的时间为 2022-05-07 03:00:00 （凌晨）。

白单的起始价格默认 0.35 ETH，而上面提到了，如果最终荷拍最低价 mint 小于了 0.7 ETH ，则会按照【当前荷拍最低价 / 2 】算出白单价格。

再来从代码层面解读一下：
校验逻辑：