原工具地址
部分优化
- 原工具依赖go-ethereum,目前仅支持1-3三种transaction type,ETH主网目前有第4种交易类型,非主网的交易类型更多。因此在events事件以及block刷新前过滤掉3种基本交易类型外的transaction,总体影响不大。
- 原工具检测的攻击行为全部是外部交易,然而目前黑客攻击基本都隐藏在内部交易中,需要基于交易详细日志去检测。 新增基于监控地址内部转移价值不平衡,Genois Safe Proxy权限转移等异常特征。
- 使用arkm威胁情报平台搜素主流项目的监控地址
问题
- 需本地部署节点以实时查询日志信息,若使用第三方RPC节点成本高于本地部署。
- ARKM需要申请API,目前申请难度较高,
计划前端逆向获取相关数据(待更新) - 使用前端逆向免费查询项目关联地址 github地址 ~~