追蹤黑客信息、發(fā)掘財(cái)富密碼，歐科云鏈“鏈上天眼”了解一下？

來源：深鏈科技

作者 | 五條

編輯 | 門人 運(yùn)營 | 小石頭 風(fēng)清揚(yáng)

幾個(gè)月前，推特知名交易員Nick Chong因?yàn)橥ㄟ^鏈上數(shù)據(jù)扒出了一眾頂級投資機(jī)構(gòu)在以太坊DeFi世界中的動(dòng)向而一炮走紅。而在前些日子，他又盯上了一條真正意義上的加密貨幣“巨鯨”——0xb1。

該以太坊地址(0xb1AdceddB2941033a090dD166a462fe1c2029484)創(chuàng)建于2020年8月中旬。我們發(fā)現(xiàn)，盡管該地址目前僅持有100余枚以太坊，不過其持有的其他DeFi代幣價(jià)值已超過45萬枚以太坊。

數(shù)據(jù)顯示，該地址凈資產(chǎn)價(jià)值從2021年初的2.8億美元已增長到近期最高的4.3億美元。按總持倉量計(jì)算，該地址凈資產(chǎn)額足以躋身以太坊錢包地址富豪榜的前40名。

作為一個(gè)DeFi代幣持倉占比高達(dá)99%的“巨鯨”， 該地址被視作是參與DeFi的重要“風(fēng)向標(biāo)”。

Nick Chong也通過鏈上數(shù)據(jù)全面描繪出了這頭“DeFi巨鯨”的偏好：

1.該地址自創(chuàng)建以來幾乎每天都會(huì)進(jìn)行數(shù)百筆合約交互，迄今為止該地址已經(jīng)花掉了價(jià)值12萬美元的以太坊作為交易手續(xù)費(fèi);

2.0xb1持有的YFL代幣超過其供應(yīng)總量的10%，并從未出售過一枚YFL。此外該地址還有大量的CRV、ETH、USDT及USDC倉位在Linkswap上用于提供流動(dòng)性;

3.0xb1在Badger DAO支持的各種形式的鏈上BTC池中投入了超過5000萬美元，此外，該地址還在DODO投入了價(jià)值約2500萬美元的DODO、WBTC以及WETH用于提供流動(dòng)性。

當(dāng)然，0xb1也并非一帆風(fēng)順，該地址在Harvest.finance遭黑客攻擊時(shí)損失超過390萬美元，占總丟失資產(chǎn)的10%以上;而發(fā)生在2020年11月底的Compound巨額清算事件中該地址也遭受了約140萬美元的損失。

不過，據(jù)Nick Chong估算，該地址在過去幾個(gè)月的時(shí)間里幾乎每天都能通過流動(dòng)性挖礦等方式賺取約30萬美元的收益，上述事件中遭受的損失的影響并不算大。

“觀摩”完巨鯨的生活，你是否也開始摩拳擦掌了呢?

區(qū)塊鏈具有可追溯性、不可篡改等特點(diǎn)。但對于剛開始了解區(qū)塊鏈的用戶，無疑會(huì)產(chǎn)生這樣一個(gè)疑問：銀行轉(zhuǎn)個(gè)賬還能有交易回執(zhí)，京東白條被盜刷了還能去找平臺，沒有任何國家信用背書的加密貨幣交易是如何確認(rèn)自己完成了交易的?在沒有第三方平臺的情況下，那么應(yīng)該如何查詢這些信息呢?

這時(shí)候就需要用到一個(gè)特別重要的工具了——區(qū)塊鏈瀏覽器，以上關(guān)于“巨鯨”0xb1的信息也正是通過區(qū)塊鏈瀏覽器才能被大家得知?？梢哉f，區(qū)塊鏈瀏覽器就是鏈上世界的窗戶。

「什么是區(qū)塊鏈瀏覽器? 」

所謂區(qū)塊鏈瀏覽器，就是瀏覽區(qū)塊鏈信息的主要窗口。與谷歌、百度一樣，它是一種搜索引擎類的工具，為用戶提供瀏覽和查詢區(qū)塊鏈上信息與數(shù)據(jù)的服務(wù)。每一個(gè)區(qū)塊所記載的內(nèi)容都可以從區(qū)塊鏈瀏覽器上進(jìn)行查閱。

目前，常用的區(qū)塊鏈瀏覽器有歐科云鏈OKLink、btc.com、Etherscan、TokenView等。

1.如何通過區(qū)塊鏈瀏覽器獲取鏈上數(shù)據(jù)

以Etherscan為例，首先，打開Etherscan(www.etherscan.io)，在首頁搜索框選擇幣種，輸入地址/交易哈?；蛘邊^(qū)塊高度即可查看區(qū)塊數(shù)據(jù)。

我們以以太坊鏈為例，進(jìn)行信息查詢，可以看到，每個(gè)區(qū)塊會(huì)有一個(gè)特有的區(qū)塊高度。此外，以太坊區(qū)塊數(shù)據(jù)還包括兩部分：基本信息和當(dāng)前區(qū)塊所含的所有以太坊的交易數(shù)據(jù)。

在交易欄里，可以看到多筆該區(qū)塊所打包等交易。其中，上邊是付款地址，下邊是接收地址。在付款地址的上方，還有一長串的字符“0x2ae24c53d301b65bb7a0ed811301dabdfaeb9f6063a65318c8198291503afda6”，而點(diǎn)擊這串字符(哈希值)，可以看到這筆交易的詳細(xì)記錄。

一般來說，每一條區(qū)塊鏈都有自己的區(qū)塊鏈瀏覽器，用戶不能進(jìn)行跨鏈查詢。比如說Etherscan，用戶只可以進(jìn)行以太坊鏈上的信息查詢。

2.區(qū)塊鏈瀏覽器還能做什么?

自從DeFi在2020年爆發(fā)以來，區(qū)塊鏈瀏覽器便扮演著十分重要的角色。

Compound、Aave、Yearn等流動(dòng)性挖礦的井噴讓用戶不得不與這些協(xié)議的合約地址頻繁交互。以往，無論是借貸還是交易，更多是發(fā)生在中心化交易所。而在DeFi的世界里，交易更多發(fā)生在鏈上，因此鏈上信息扮演著至關(guān)重要的角色。

在Etherscan上，除了代幣相關(guān)信息、持幣地址信息和項(xiàng)目社交聯(lián)系方式等信息，用戶還可以公開透明地看到該項(xiàng)目開發(fā)者部署的智能合約代碼。

在用戶量暴漲的同時(shí)，強(qiáng)調(diào)無需許可(permissionless)發(fā)行代幣的去中心化交易所Uniswap也迎來了一波“發(fā)假幣”的浪潮。有人自嘲道：“沒買過假幣就不算參與過DeFi”。

Uniswap提示交易出現(xiàn)了問題

很多與知名項(xiàng)目同名或有巨額漲幅的假幣都是“只能買不能賣”。以假幣TRTC為例，通過Etherscan我們發(fā)現(xiàn)，有這么一行代碼：require(_from == owner || _to == owner || _from == UNI);這段代碼規(guī)定了，該代幣被允許的賣方只能來自于Owner，也就是該代幣合約的部署地址。

通過在Etherscan上調(diào)取有關(guān)該代幣的數(shù)據(jù)，我們發(fā)現(xiàn)所有的賣單都由一個(gè)合約地址為0xac10Af40abc7C67129b8C256A8C71B896a37d799的玩家發(fā)出的。TRTC騙局的真正始作俑者，正是地址尾號為799的玩家，而這些詐騙地址、黑客地址等信息都會(huì)被區(qū)塊鏈瀏覽器所標(biāo)注，以便用戶取用。

對看的懂代碼的用戶來說，這不僅降低了投資的風(fēng)險(xiǎn)，還可以為項(xiàng)目方查漏補(bǔ)缺，更好地參與協(xié)議的治理。

然而，由于某種原因，目前Etherscan需要通過“科學(xué)上網(wǎng)”才可以訪問，將大批國內(nèi)用戶拒之門外，并且其查詢詳細(xì)交易記錄也對用戶不太友好。

雖然Etherscan不方便使用，但是目前市面上還有其他功能性更強(qiáng)、對用戶更友好的區(qū)塊鏈瀏覽器，比如OKLink。

歐科云鏈OKLink自主研發(fā)的區(qū)塊鏈瀏覽器產(chǎn)品，融合了區(qū)塊鏈技術(shù)、互聯(lián)網(wǎng)大數(shù)據(jù)和人工智能三者，打造區(qū)塊鏈數(shù)據(jù)信息門戶。

為了方便用戶查詢多條區(qū)塊鏈上的信息，OKLink目前已支持BTC、ETH、LTC、BCH、BSV、DASH、USDT、ETC、OKExChain等九大幣種和網(wǎng)絡(luò)，將多條鏈的區(qū)塊鏈瀏覽器集中在一個(gè)網(wǎng)站上，方便用戶在多個(gè)區(qū)塊瀏覽器中自由切換。

目前，OKLink從常規(guī)的基礎(chǔ)數(shù)據(jù)，包括全網(wǎng)算力、難度、獎(jiǎng)勵(lì)、區(qū)塊高度、TPS等，到代幣市值、流通量、交易量、當(dāng)前Gas費(fèi)以及巨鯨地址等等用戶關(guān)心的數(shù)據(jù)，也都已經(jīng)實(shí)現(xiàn)了數(shù)據(jù)的可視化。

OKLink已實(shí)現(xiàn)數(shù)據(jù)可視化

為滿足用戶的使用需求，OKLink還新增了DeFi數(shù)據(jù)統(tǒng)計(jì)的板塊，提供包含鎖倉、市值、抵押借貸、去中心化交易所、穩(wěn)定幣、錨定資產(chǎn)等多項(xiàng)數(shù)據(jù)的排名情況。

比如，我們可以看到從去年DeFi爆發(fā)以來，以太坊DeFi協(xié)議的鎖倉量一路攀升，最高曾達(dá)到600億美元;而去中心化交易所的交易量也已經(jīng)有了質(zhì)的飛躍，24小時(shí)交易量已經(jīng)穩(wěn)定在10億美元以上。

除此之外，灰度旗下托管的代幣持倉、波卡平行鏈插槽的數(shù)據(jù)信息也都可以通過OKLink實(shí)時(shí)查看。

通過OKLink，我們可以清楚、直觀地看到各種數(shù)據(jù)的變化，不僅對于行業(yè)的從業(yè)者以及投資者都起到很好的指導(dǎo)作用，還可以更好地了解項(xiàng)目發(fā)展的情況與市場情緒。

去中心化交易所的交易量變化

DeFi協(xié)議的鎖倉量變化

「用區(qū)塊鏈瀏覽器挖掘財(cái)富密碼 」

雖然目前主流的區(qū)塊鏈瀏覽器都是以查詢鏈上信息為主，但查詢只是其功能之一，在這基礎(chǔ)之上，通過使用區(qū)塊鏈瀏覽器還可以挖掘“財(cái)富密碼”。

2020年7月，收益聚合協(xié)議Yearn.finance橫空出世，其代幣YFI的價(jià)格也在短短一個(gè)月內(nèi)從幾美元暴漲至44000美元，超越了同期比特幣10年才達(dá)到的漲幅。其創(chuàng)始人Andre Cronje也一夜走紅，他的以太坊錢包地址也被各大區(qū)塊鏈瀏覽器等工具貼上了認(rèn)證標(biāo)簽，而其經(jīng)手的項(xiàng)目也被廣大投資者視為財(cái)富密碼。

正因?yàn)槿绱?，學(xué)會(huì)使用區(qū)塊鏈瀏覽器的投機(jī)客便找到了致富的方式：24小時(shí)跟蹤Andre的地址，只要其創(chuàng)建新的代幣便搶先買入。

2020年10月28日，Andre的認(rèn)證地址部署了一個(gè)名為Keep3r.Network的智能合約，代幣為KP3R。

通過區(qū)塊鏈瀏覽器跟蹤Andre地址的用戶也成功在4個(gè)小時(shí)用10枚ETH賺了近1000枚ETH

在外界還沒有公布的情況下，這些使用像OKLink等區(qū)塊瀏覽器跟蹤Andre動(dòng)向的投機(jī)客們已經(jīng)買到了KP3R。在Andre的金字招牌下，KP3R也不負(fù)眾望，在對外公布上線的6個(gè)小時(shí)后漲幅就超過了100倍，最早搶到的用戶自然賺得盆滿缽滿。

為了獲取及時(shí)訊息，其實(shí)只需要在歐科云鏈“鏈上天眼”將自己關(guān)注的地址進(jìn)行鏈上監(jiān)控，就能在地址發(fā)生變動(dòng)時(shí)獲取提醒，實(shí)時(shí)獲取鏈上信息，從而抓住潛在的盈利機(jī)會(huì)。

那么，“鏈上天眼”又是什么產(chǎn)品呢?

「區(qū)塊鏈天眼查——“鏈上天眼” 」

DeFi的火爆除了帶來財(cái)富效應(yīng)外，也使得加密貨幣的安全問題不斷涌現(xiàn)，今年智能合約的安全事件明顯增多。

面對黑客攻擊等安全問題，OKLink等區(qū)塊鏈瀏覽器也起到很好的幫助分析的作用。

這里值得一提的就是歐科云鏈的“鏈上天眼”功能。

“鏈上天眼”是一個(gè)向所有用戶免費(fèi)開放的鏈上數(shù)據(jù)監(jiān)測和交易行為可視化工具，具有地址分析、交易圖譜和鏈上監(jiān)控三大功能，目標(biāo)是為用戶提供數(shù)據(jù)服務(wù)工具和協(xié)助執(zhí)法部門進(jìn)行鏈上執(zhí)法、打擊黑產(chǎn)、智慧助警等工作，推進(jìn)基于區(qū)塊鏈的新基建產(chǎn)業(yè)。

1.地址分析

歐科云鏈“鏈上天眼”地址分析功能可以為用戶提供某個(gè)地址與其他地址發(fā)生交互行為后的數(shù)據(jù)和可視化圖表。

以近期去中心化交易所DODO遭黑客攻擊的事件為例，借助歐科云鏈“鏈上天眼”可以完整地對事件進(jìn)行還原與追蹤：

首先，我們選擇幣種，例如USDT-ERC20，然后輸入想要查詢的地址，并設(shè)置想要查詢的時(shí)間區(qū)間，以及對應(yīng)的交易閾值和挖掘?qū)訑?shù)，并在流入和流出方向中至少選擇一個(gè)。設(shè)置完畢后，點(diǎn)擊“開始分析”。

可以看到，地址分析功能自動(dòng)給出了該地址對應(yīng)的相關(guān)數(shù)據(jù)，包括當(dāng)前地址的余額，首次發(fā)生交易的時(shí)間，交易筆數(shù)等。該地址目前已經(jīng)進(jìn)行了5筆符合預(yù)設(shè)條件的交易，同時(shí)累計(jì)接收了5多萬枚USDT。

圖中的箭頭部分即為該地址的轉(zhuǎn)出記錄，點(diǎn)擊箭頭，我們即可查詢交易詳情?？梢钥吹剑槐IERC-20代幣最終轉(zhuǎn)向了被認(rèn)為是黑客提前寫好的腳本合約里。

在技術(shù)方面，歐科云鏈OKLink基于大數(shù)據(jù)、實(shí)時(shí)計(jì)算、圖計(jì)算等技術(shù)，構(gòu)建了完整的智能反欺詐閉環(huán)，一站式解決黑產(chǎn)地址查詢、追蹤、定位等欺詐問題。

2.交易圖譜

通過“鏈上天眼”的交易圖譜功能，只需輸入想要查詢的交易哈希，設(shè)置好對應(yīng)參數(shù)，就能輕松得到交易的可視化圖譜，輕松了解資金流動(dòng)的來龍去脈。

3.鏈上監(jiān)控

鏈上監(jiān)控功能分為“地址監(jiān)控”和“交易監(jiān)控”兩種，前者可以監(jiān)控某些地址的動(dòng)態(tài)，而后者則可以用來監(jiān)控某筆交易中涉及到的資金。這樣一來，用戶就可以在資金發(fā)生轉(zhuǎn)賬時(shí)的第一時(shí)間內(nèi)獲得郵件通知。

我們還是以DODO被攻擊為例，結(jié)合鏈上天眼的三大功能與DODO團(tuán)隊(duì)的后續(xù)追蹤，我們完全還原了整個(gè)事件的經(jīng)過：

1.攻擊者先創(chuàng)建了FDO和FUSDT兩個(gè)代幣合約，然后向wCRES/USDT資金池存入FDO和FUSDT代幣。

2.接下來攻擊者調(diào)用wCRES/USDT資金池合約的flashLoan函數(shù)進(jìn)行閃電貸，借出資金池中的wCRES與USDT代幣。

3.由于wCRES/USDT資金池合約的init函數(shù)沒有任何鑒權(quán)以及防止重復(fù)調(diào)用初始化的邏輯，攻擊者通過閃電貸的外部邏輯執(zhí)行功能調(diào)用了wCRES/USDT資金池合約的初始化函數(shù)，將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。

4.由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時(shí)就將FDO和FUSDT代幣存入了資金池合約，因最終通過了閃電貸資金歸還的余額檢查而獲利。

據(jù)了解，在現(xiàn)有功能外，歐科云鏈OKLink已經(jīng)計(jì)劃未來一段時(shí)間支持更多幣種的數(shù)據(jù)監(jiān)控，提供更全面的多維度鏈上數(shù)據(jù)服務(wù)，助力整個(gè)區(qū)塊鏈生態(tài)應(yīng)用建立完備的防護(hù)體系。即便是在發(fā)生安全事件時(shí)，也能迅速定位問題、查缺補(bǔ)漏。

由此我們發(fā)現(xiàn)，OKLink區(qū)塊鏈瀏覽器功能和“鏈上天眼”之間的相互結(jié)合、相輔相成，真正的為用戶和執(zhí)法機(jī)構(gòu)追蹤及分析資金的流向提供了一個(gè)高效的數(shù)據(jù)查詢和監(jiān)控工具。

如今，區(qū)塊鏈瀏覽器也已經(jīng)從一個(gè)基礎(chǔ)數(shù)據(jù)查詢工具，逐步延伸至投資分析、鏈上追蹤、反洗錢等全方位服務(wù)工具，成為區(qū)塊鏈+大數(shù)據(jù)解決方案的重要組成部分。而隨著DeFi生態(tài)的拓展和去中心化概念的普及，對于用戶而言，使用區(qū)塊鏈瀏覽器將會(huì)是一門必修課。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）