KEN:地址监控API：如何追溯与监控Uniswap黑客地址-ODAILY

在Crypto世界里，利用协议漏洞和网络钓鱼成为了加密黑客们发起攻击的主要方式。据相关报道称，在2022年第2季度，加密行业因协议漏洞损失的总金额超过6.7亿美元，同比去年增加了近50%。

正是由于加密行业的代码公开透明，黑客可以通过查看目标代码，致力于发现漏洞并发起攻击。因此不少Web3项目专门通过推出漏洞赏金计划，来避免更大的经济损失。而自5月以来，钓鱼网络攻击更是屡见不鲜。

如通过Discord私信网站链接、发送钓鱼邮件以及伪装代币空投发送恶意链接等，让毫无戒备的用户防不胜防。其中以太坊生态系统成为了主要受害者，而随着NFT的增量发展，近期加密黑客们又开始了NFT“钓鱼”，不少NFT资产频频被盗。常见的两种NFT钓鱼攻击方式为盗取用户签名以及高仿域名和内容的NFT钓鱼网站。

派盾：白帽黑客地址已返还Team Finance约1340万美元资金:金色财经报道，据派盾监测，有1340万美元已从白帽黑客地址返还至Team Finance，其中包括548.7个ETH（86万美元）给FEG，76.5万个DAI和1180万个TSUKA（62.6万美元）给Tsuka，约500个DAI和74.6万亿个CAW（约550万美元）给CAW，209个ETH（32.8万美元）给KNDX。

此前报道，Team Finance团队管理资金在由Uniswap v2迁移至v3的过程中遭到黑客攻击，已确定的损失为1450万美元。目前团队已暂停Team Finance的所有活动，直到确定此漏洞已被修复。[2022/10/31 11:59:53]

如何监控和保护加密资产安全成为了重中之重。一旦遭到黑客攻击，项目方采取何种措施保护客户资产安全，以及普通用户如何监控其关心的地址和交易详情，是在Web3时代关心的重点问题。

“V神”提醒不要随意给“乌克兰募款”的加密地址发送BTC/ETH/USDC:金色财经报道，2月26日，以太坊联合创始人“V神”Vitalik Buterin在社交媒体上表示，请不要在未经验证的情况下给呼吁乌克兰募款的账户地址发送 BTC/ETH/USDT，最近这段时间也出现了很多黑客攻击，如果误操作很容易成为黑客攻击的对象，请保持高度警惕。[2022/2/26 10:17:58]

因此这就体现了区块链API技术的重要性，API的价值在于可以提供安全性、隐私性以及易用性的数据服务。目前API应用于加密行业的各个领域，涉及代币交易、地址监控以及交易分析和安全。如区块链API提供商Tokenview就为区块链行业开发者和普通用户提供地址监控和数据API，帮助用户及时获得链上数据的变化，监控地址的交易动态。接下来，Tokenview教你如何利用API监控黑客地址。

MathWallet集成Crust，现已支持导入Crust网络地址及Token:12月30日，加密钱包MathWallet宣布集成Web3.0去中心化存储网络CrustNetwork，现已支持导入Crust网络地址及Token，并新增相关转账功能。[2021/12/30 8:14:47]

一、获取黑客地址

以UniswapV3被盗事件为例：2022年7月12日，Binance首席执行官CZ发推提醒，黑客在UniswapV3平台上窃取了4,295枚ETH。Uniswap创始人HaydenAdams也证实此次失窃是一种钓鱼网络攻击。一些LPNFT会因为误点授权交易而被窃取。我们可以通过监控地址和链上转账行为获取更多信息。具体被盗过程请参见：警惕！又一起网络钓鱼攻击事件：Uniswap被盗810万美元。

OKEx更新BTC与LTC存款地址:OKEx官方公告显示，为了减少OKEx的BTC和LTC存款和取款时间，现已更新所有客户的BTC和LTC存款地址。旧地址将在一个月内逐渐停用，建议用户在进行存款前每次查询地址，以免造成不必要的损失。[2018/2/7]

我们通过Tokenview区块链浏览器找到该黑客地址：https://eth.tokenview.com/cn/address/0x09b5027ef3a3b7332ee90321e558bad9c4447afa

二、为什么要监控黑客地址

由于区块链的匿名性，我们无法获取黑客的真实身份信息。如果黑客将盗取的资金转入如Binance中心化交易所，也许就能获取黑客的蛛丝马迹。当然，这种想法往往过于直接，黑客既然选择转入交易所账户，必然会考虑到自身信息的匿名性。

监控黑客地址的另一个原因是为了及时获取黑客的动态，一旦黑客地址有异动，可以将黑客相关联的地址都监控起来，以防黑客会进行下一场局或其它行动。

从盗得资金到下一步行动，整个过程可能会持续半年甚至更长的时间。这也给我们的监测带来很多困难。这时候如果通过某个程序或者API，在地址余额变动的时候第一时间获取相关信息，那么监测就会变得容易很多。

三、如何监控黑客地址

okenview的监控地址API通过Webhook的方式，将地址余额变动信息POST到设置的WebhookURL上。使用Tokenview地址监控API来追踪黑客地址一般需要以下三个步骤：

注册Tokenview开发者账号：https://services.tokenview.com

设置地址监控WebhookURL

输入或复制「黑客地址」

完成上述步骤后，一旦黑客地址发生交易信息，将会第一时间收到通知，掌握黑客地址的实时动态。

最后，Tokenview提醒您要学会的：

1防范签名被盗，签署交易时需确认交易内容，确保交易发起方的真实性；

2不要泄露私钥和助记词；

3不要乱点未知链接和网站，防范高仿域名和内容的NFT钓鱼网站。

标签：KENTOKETOKENTOKFluffy TokenNimbus Governance TokenSOWL TokenNyx Token

以太坊交易热门资讯