如果用户在未支付(或者余额不足)的情况下调用matchOrder,交易会失败(Revert),用户的资金不会有任何 损失,但会消耗一些Gas费。 详细情况如下: ETH支付场景: 如果订单是以ETH(原生代币)计价,Exchange合约的matchOrder函数需要被标记为payable。当买家调用这个 函数时,必须在交易中附带足够的ETH(msg.value >= 订单价格)。 在函数的开始部分,我们会检查msg.value是否等于(或大于)订单的总金额。 如果买家没有附带足够的ETH(比如订单价格是1 ETH,买家只发送了0.5 ETH),require(msg.value >= price)这个检查会失败,交易立即revert。 因为检查是在函数的最开始进行的,所以只会消耗很少的Gas。 ERC20代币支付场景: 如果订单是以USDT等ERC20代币计价,买家不需要在交易中附带ETH(除了Gas费),而是通过ERC20的 transferFrom函数进行支付。 在调用matchOrder之前,买家必须先调用ERC20代币合约的approve函数,授权Exchange合约支配足够数量的 代币。 当matchOrder执行到资金转移步骤时,会调用ERC20合约的transferFrom(buyer, exchange, amount)。 如果买家的代币余额不足,或者授权额度不足,transferFrom函数会返回false(或者revert,取决于具体ERC20 的实现,像USDT通常不返回值但在失败时revert,标准ERC20应返回bool)。 我们的Exchange合约会检查transferFrom的返回值(使用SafeERC20库),如果转账失败,整个交易会revert。 异常情况防范: 我们还考虑了一种极端情况:恶意买家可能利用恶意合约进行重入攻击,在转账过程中试图再次调用 matchOrder。 由于我们使用了ReentrancyGuard(防重入锁)和Checks-Effects-Interactions模式(先更新状态再转账),即使 买家是恶意合约,也无法进行重入攻击。 如果转账过程中发生任何异常(比如接收方拒绝接收ETH),交易也会revert,保证原子性。这意味着不可能出现 "钱付了但没收到NFT"或者"NFT转走了但没收到钱"的情况。 总结: 智能合约的原子性特性保证了交易要么完全成功,要么完全失败。如果用户未支付或支付失败,交易会自动回滚, 状态回到交易前的样子,就像什么都没发生过一样。用户唯一的损失是执行这笔失败交易消耗的Gas费。
