追踪黑客信息、发掘财富密码，欧科云链“链上天眼”了解一下？

几个月前，推特知名交易员Nick Chong因为通过链上数据扒出了一众顶级投资机构在以太坊DeFi世界中的动向而一炮走红。而在前些日子，他又盯上了一条真正意义上的加密货币“巨鲸”——0xb1。

该以太坊地址（0xb1AdceddB2941033a090dD166a462fe1c2029484）创建于2020年8月中旬。我们发现，尽管该地址目前仅持有100余枚以太坊，不过其持有的其他DeFi代币价值已超过45万枚以太坊。

数据显示，该地址净资产价值从2021年初的2.8亿美元已增长到近期最高的4.3亿美元。按总持仓量计算，该地址净资产额足以跻身以太坊钱包地址富豪榜的前40名。

作为一个DeFi代币持仓占比高达99%的“巨鲸”， 该地址被视作是参与DeFi的重要“风向标”。

Nick Chong也通过链上数据全面描绘出了这头“DeFi巨鲸”的偏好：

1.该地址自创建以来几乎每天都会进行数百笔合约交互，迄今为止该地址已经花掉了价值12万美元的以太坊作为交易手续费；

2.0xb1持有的YFL代币超过其供应总量的10％，并从未出售过一枚YFL。此外该地址还有大量的CRV、ETH、USDT及USDC仓位在Linkswap上用于提供流动性；

3.0xb1在Badger DAO支持的各种形式的链上BTC池中投入了超过5000万美元，此外，该地址还在DODO投入了价值约2500万美元的DODO、WBTC以及WETH用于提供流动性。

当然， 0xb1也并非一帆风顺，该地址在Harvest.finance遭黑客攻击时损失超过390万美元，占总丢失资产的10%以上；而发生在2020年11月底的Compound巨额清算事件中该地址也遭受了约140万美元的损失。

不过，据Nick Chong估算，该地址在过去几个月的时间里几乎每天都能通过流动性挖矿等方式赚取约30万美元的收益，上述事件中遭受的损失的影响并不算大。

“观摩”完巨鲸的生活，你是否也开始摩拳擦掌了呢？

区块链具有可追溯性、不可篡改等特点。但对于刚开始了解区块链的用户，无疑会产生这样一个疑问：银行转个账还能有交易回执，京东白条被盗刷了还能去找平台，没有任何国家信用背书的加密货币交易是如何确认自己完成了交易的？在没有第三方平台的情况下，那么应该如何查询这些信息呢？

这时候就需要用到一个特别重要的工具了——区块链浏览器，以上关于“巨鲸”0xb1的信息也正是通过区块链浏览器才能被大家得知。可以说，区块链浏览器就是链上世界的窗户。

一、什么是区块链浏览器？

所谓区块链浏览器，就是浏览区块链信息的主要窗口。与谷歌、百度一样，它是一种搜索引擎类的工具，为用户提供浏览和查询区块链上信息与数据的服务。每一个区块所记载的内容都可以从区块链浏览器上进行查阅。

目前，常用的区块链浏览器有欧科云链OKLink、btc.com、Etherscan、TokenView等。

1.如何通过区块链浏览器获取链上数据

以Etherscan为例，首先，打开Etherscan（www.etherscan.io），在首页搜索框选择币种，输入地址/交易哈希或者区块高度即可查看区块数据。

我们以以太坊链为例，进行信息查询，可以看到，每个区块会有一个特有的区块高度。此外，以太坊区块数据还包括两部分：基本信息和当前区块所含的所有以太坊的交易数据。

在交易栏里，可以看到多笔该区块所打包等交易。其中，上边是付款地址，下边是接收地址。在付款地址的上方，还有一长串的字符“0x2ae24c53d301b65bb7a0ed811301dabdfaeb9f6063a65318c8198291503afda6”，而点击这串字符（哈希值），可以看到这笔交易的详细记录。

一般来说，每一条区块链都有自己的区块链浏览器，用户不能进行跨链查询。比如说Etherscan，用户只可以进行以太坊链上的信息查询。

2.区块链浏览器还能做什么？

自从DeFi在2020年爆发以来，区块链浏览器便扮演着十分重要的角色。

Compound、Aave、Yearn等流动性挖矿的井喷让用户不得不与这些协议的合约地址频繁交互。以往，无论是借贷还是交易，更多是发生在中心化交易所。而在DeFi的世界里，交易更多发生在链上，因此链上信息扮演着至关重要的角色。

在Etherscan上，除了代币相关信息、持币地址信息和项目社交联系方式等信息，用户还可以公开透明地看到该项目开发者部署的智能合约代码。

在用户量暴涨的同时，强调无需许可（permissionless）发行代币的去中心化交易所Uniswap也迎来了一波“发假币”的浪潮。有人自嘲道："没买过假币就不算参与过DeFi”。

Uniswap提示交易出现了问题

很多与知名项目同名或有巨额涨幅的假币都是“只能买不能卖”。以假币TRTC为例，通过Etherscan我们发现，有这么一行代码：require(_from == owner || _to == owner || _from == UNI)；这段代码规定了，该代币被允许的卖方只能来自于Owner，也就是该代币合约的部署地址。

通过在Etherscan上调取有关该代币的数据，我们发现所有的卖单都由一个合约地址为0xac10Af40abc7C67129b8C256A8C71B896a37d799的玩家发出的。TRTC骗局的真正始作俑者，正是地址尾号为799的玩家，而这些诈骗地址、黑客地址等信息都会被区块链浏览器所标注，以便用户取用。

对看的懂代码的用户来说，这不仅降低了投资的风险，还可以为项目方查漏补缺，更好地参与协议的治理。

然而，由于某种原因，目前Etherscan需要通过“科学上网”才可以访问，将大批国内用户拒之门外，并且其查询详细交易记录也对用户不太友好。

虽然Etherscan不方便使用，但是目前市面上还有其他功能性更强、对用户更友好的区块链浏览器，比如OKLink。

欧科云链OKLink自主研发的区块链浏览器产品，融合了区块链技术、互联网大数据和人工智能三者，打造区块链数据信息门户。

为了方便用户查询多条区块链上的信息，OKLink目前已支持BTC、ETH、LTC、BCH、BSV、DASH、USDT、ETC、OKExChain等九大币种和网络，将多条链的区块链浏览器集中在一个网站上，方便用户在多个区块浏览器中自由切换。

目前，OKLink从常规的基础数据，包括全网算力、难度、奖励、区块高度、TPS等，到代币市值、流通量、交易量、当前Gas费以及巨鲸地址等等用户关心的数据，也都已经实现了数据的可视化。

OKLink已实现数据可视化

为满足用户的使用需求，OKLink还新增了DeFi数据统计的板块，提供包含锁仓、市值、抵押借贷、去中心化交易所、稳定币、锚定资产等多项数据的排名情况。

比如，我们可以看到从去年DeFi爆发以来，以太坊DeFi协议的锁仓量一路攀升，最高曾达到600亿美元；而去中心化交易所的交易量也已经有了质的飞跃，24小时交易量已经稳定在10亿美元以上。

除此之外，灰度旗下托管的代币持仓、波卡平行链插槽的数据信息也都可以通过OKLink实时查看。

通过OKLink，我们可以清楚、直观地看到各种数据的变化，不仅对于行业的从业者以及投资者都起到很好的指导作用，还可以更好地了解项目发展的情况与市场情绪。

去中心化交易所的交易量变化

DeFi协议的锁仓量变化

二、用区块链浏览器挖掘财富密码

虽然目前主流的区块链浏览器都是以查询链上信息为主，但查询只是其功能之一，在这基础之上，通过使用区块链浏览器还可以挖掘“财富密码”。

2020年7月，收益聚合协议Yearn.finance横空出世，其代币YFI的价格也在短短一个月内从几美元暴涨至44000美元，超越了同期比特币10年才达到的涨幅。其创始人Andre Cronje也一夜走红，他的以太坊钱包地址也被各大区块链浏览器等工具贴上了认证标签，而其经手的项目也被广大投资者视为财富密码。

正因为如此，学会使用区块链浏览器的投机客便找到了致富的方式：24小时跟踪Andre的地址，只要其创建新的代币便抢先买入。

2020年10月28日，Andre的认证地址部署了一个名为Keep3r.Network的智能合约，代币为KP3R。

通过区块链浏览器跟踪Andre地址的用户也成功在4个小时用10枚ETH赚了近1000枚ETH

在外界还没有公布的情况下，这些使用像OKLink等区块浏览器跟踪Andre动向的投机客们已经买到了KP3R。在Andre的金字招牌下，KP3R也不负众望，在对外公布上线的6个小时后涨幅就超过了100倍，最早抢到的用户自然赚得盆满钵满。

为了获取及时讯息，其实只需要在欧科云链“链上天眼”将自己关注的地址进行链上监控，就能在地址发生变动时获取提醒，实时获取链上信息，从而抓住潜在的盈利机会。

那么，“链上天眼”又是什么产品呢？

三、区块链天眼查——“链上天眼”

DeFi的火爆除了带来财富效应外，也使得加密货币的安全问题不断涌现，今年智能合约的安全事件明显增多。

面对黑客攻击等安全问题，OKLink等区块链浏览器也起到很好的帮助分析的作用。

这里值得一提的就是欧科云链的“链上天眼”功能。

“链上天眼”是一个向所有用户免费开放的链上数据监测和交易行为可视化工具，具有地址分析、交易图谱和链上监控三大功能，目标是为用户提供数据服务工具和协助执法部门进行链上执法、打击黑产、智慧助警等工作，推进基于区块链的新基建产业。

1.地址分析

欧科云链“链上天眼”地址分析功能可以为用户提供某个地址与其他地址发生交互行为后的数据和可视化图表。

以近期去中心化交易所DODO遭黑客攻击的事件为例，借助欧科云链“链上天眼”可以完整地对事件进行还原与追踪：

首先，我们选择币种，例如USDT-ERC20，然后输入想要查询的地址，并设置想要查询的时间区间，以及对应的交易阈值和挖掘层数，并在流入和流出方向中至少选择一个。设置完毕后，点击“开始分析”。

可以看到，地址分析功能自动给出了该地址对应的相关数据，包括当前地址的余额，首次发生交易的时间，交易笔数等。该地址目前已经进行了5笔符合预设条件的交易，同时累计接收了5多万枚USDT。

图中的箭头部分即为该地址的转出记录，点击箭头，我们即可查询交易详情。可以看到，被盗ERC-20代币最终转向了被认为是黑客提前写好的脚本合约里。

在技术方面，欧科云链OKLink基于大数据、实时计算、图计算等技术，构建了完整的智能反欺诈闭环，一站式解决黑产地址查询、追踪、定位等欺诈问题。

2.交易图谱

通过“链上天眼”的交易图谱功能，只需输入想要查询的交易哈希，设置好对应参数，就能轻松得到交易的可视化图谱，轻松了解资金流动的来龙去脉。

3.链上监控

链上监控功能分为“地址监控”和“交易监控”两种，前者可以监控某些地址的动态，而后者则可以用来监控某笔交易中涉及到的资金。这样一来，用户就可以在资金发生转账时的第一时间内获得邮件通知。

我们还是以DODO被攻击为例，结合链上天眼的三大功能与DODO团队的后续追踪，我们完全还原了整个事件的经过：

1.攻击者先创建了FDO和FUSDT两个代币合约，然后向wCRES/USDT资金池存入FDO和FUSDT代币。

2.接下来攻击者调用wCRES/USDT资金池合约的flashLoan函数进行闪电贷，借出资金池中的wCRES与USDT代币。

3.由于wCRES/USDT资金池合约的init函数没有任何鉴权以及防止重复调用初始化的逻辑，攻击者通过闪电贷的外部逻辑执行功能调用了wCRES/USDT资金池合约的初始化函数，将资金池合约的代币对由wCRES/USDT替换为FDO/FUSDT。

4.由于资金池代币对被替换为FDO/FUSDT且攻击者在攻击开始时就将FDO和FUSDT代币存入了资金池合约，因最终通过了闪电贷资金归还的余额检查而获利。

据了解，在现有功能外，欧科云链OKLink已经计划未来一段时间支持更多币种的数据监控，提供更全面的多维度链上数据服务，助力整个区块链生态应用建立完备的防护体系。即便是在发生安全事件时，也能迅速定位问题、查缺补漏。

由此我们发现，OKLink区块链浏览器功能和“链上天眼”之间的相互结合、相辅相成，真正的为用户和执法机构追踪及分析资金的流向提供了一个高效的数据查询和监控工具。

如今，区块链浏览器也已经从一个基础数据查询工具，逐步延伸至投资分析、链上追踪、反洗钱等全方位服务工具，成为区块链+大数据解决方案的重要组成部分。而随着DeFi生态的拓展和去中心化概念的普及，对于用户而言，使用区块链浏览器将会是一门必修课。