On-Chain-Ermittlungen dienen verschiedenen Zwecken. Sie könnten ein Strafverfolgungsbeamter sein, der illegale Gelder aufspürt, ein Compliance-Beamter, der das finanzielle Risiko eines Benutzers bewertet, oder ein Investor, der potenzielle Probleme mit einem Projekt überprüft. Möglicherweise müssen Sie auch eine betrügerische Transaktion untersuchen, um nachzuverfolgen, wo Ihr Geld hingegangen ist. In jedem Fall beginnt die Analyse immer mit einer Adresse oder einer Transaktion.
Die Nutzung von MetaSleuth erfordert keine Vorbereitung. Besuchen Sie einfach unsere Website unter metasleuth.io. Sie müssen sich nicht einmal registrieren oder anmelden; Sie finden den Einstiegspunkt zur Analyse sofort – einfach ein einfaches Eingabefeld.
Sie können eine Adresse, Transaktions-Hash oder ENS-Domain-Namen eingeben. Wenn Sie sich nicht sicher sind, wonach Sie suchen sollen, klicken Sie auf das Suchfeld, um beliebte Adressen anzuzeigen, und wählen Sie eine aus, um zu starten.
Wenn Sie eine Adresse eingeben, warten Sie etwa 1 Sekunde, bis ein Dropdown-Feld erscheint, das alle Chains anzeigt, in denen die Adresse aktiv war. Klicken Sie auf die Kette, die Sie analysieren möchten, um die zugehörigen Geldflüsse dieser Adresse anzuzeigen.
Wenn Sie beispielsweise nach 0x0629b1048298ae9deff0f4100a31967fb3f98962 suchen und Arbitrum auswählen, können Sie den Geldfluss des Radiant Capital Exploiters auf dieser Kette sehen. Beachten Sie, dass nicht alle Geldtransfers zur besseren Lesbarkeit auf der Leinwand erscheinen werden. Um zu erkunden, welche Informationen Sie über die Funktion "Analyse" abrufen können, besuchen Sie Trace Funds - Analyze.
Wenn Sie einen Transaktions-Hash eingeben, zeigt das Dropdown normalerweise nur ein Ergebnis an (vorausgesetzt, der Hash ist korrekt). Wenn Sie darauf klicken, werden alle mit dieser Transaktion verbundenen Geldflüsse angezeigt. Versuchen Sie zum Beispiel, 0x7856552db409fe51e17339ab1e0e1ce9c85d68bf0f4de4c110fc4e372ea02fb1 einzugeben, eine Angriffstransaktion aus dem Radiant Capital Hack-Ereignis.
Wenn Sie eine Transaktion eingeben, zeigt MetaSleuth alle Asset-Transfers an, die innerhalb dieser Transaktion stattfanden. In diesem Fall hat der Angreifer mehrere Pools aus dem Projekt geleert, sodass Sie sehen werden, wie Gelder aus mehreren Adressen in die Adresse des Angreifers fließen.
Willkommen im MetaSleuth-Benutzerhandbuch!
MetaSleuth ist eine umfassende Plattform, die entwickelt wurde, um On-Chain-Assets zu verfolgen und zu untersuchen und eine Vielzahl von Analysebedürfnissen zu erfüllen. Um Ihnen den schnellen Einstieg in dieses Tool zu erleichtern, haben wir vier wichtige Themen im Abschnitt "Erste Schritte" aufgenommen:
Starten mit einer einfachen Suche: Finden Sie schnell spezifische Adressen oder Transaktionen mit der Suchfunktion, um relevante Daten und Einblicke zu erhalten.
Starten mit einem geteilten Diagramm: Arbeiten Sie zusammen und bauen Sie auf bestehenden Visualisierungen auf, indem Sie geteilte Diagramme erkunden, die von anderen Nutzern erstellt wurden.
Was sind Knoten?: Verstehen Sie das Konzept der Knoten, die Entitäten wie Adressen oder Verträge innerhalb des Blockchain-Netzwerks repräsentieren.
Was sind Kanten?: Erfahren Sie mehr über Kanten, die die Beziehungen und Transaktionen zwischen Knoten veranschaulichen und so den Kontext zu den von Ihnen analysierten Daten liefern.
Manchmal erhalten Sie möglicherweise ein MetaSleuth-Analyseergebnis, das von jemand anderem geteilt wurde, wie z. B. . In MetaSleuth werden diese Links als Geteilte Links bezeichnet. Sie ermöglichen es Benutzern, die Leinwand anzusehen und zu bearbeiten, die mit der geteilten Analyse verbunden ist.
Eine geteilte Leinwand ist im Wesentlichen ein Schnappschuss der vom Teiler bereitgestellten Analyseergebnisse. Wenn Sie einen geteilten Link öffnen, sehen Sie den Zustand der gesamten Leinwand, wie sie war, als der Link erstellt wurde. Sie können auf die Kanten und Knoten klicken, um Details anzuzeigen, sowie die Notizen des Teilers überprüfen. Beachten Sie jedoch, dass dies nur ein Analyseergebnis ist und nicht das vollständige Bild darstellt.
Wenn Sie auf einen Adressknoten klicken, werden Details wie das Adresslabel, zugehörige Tags, Risikobewertung, Asset-Balance und On-Chain-Interaktionen angezeigt. Es ist wichtig zu beachten, dass die angezeigten Asset-Transfers nur diejenigen sind, die der Teiler ausgewählt hat, um auf der Leinwand angezeigt zu werden. Um eine umfassendere Sammlung von Asset-Transfers zu sehen, müssen Sie die Leinwand zur erneuten Analyse freischalten.
Das Klicken auf die Kante zeigt Ihnen den Asset-Transfer zwischen den beiden Knoten. Auch hier wird nur der vom Teiler ausgewählte Inhalt angezeigt.
Wenn Sie den geteilten Inhalt wertvoll finden und Ihre Analyse fortsetzen möchten, können Sie die Leinwand zum Bearbeiten freischalten und dann speichern. Ihre Bearbeitungen werden nicht mit dem ursprünglichen Teiler synchronisiert.
Das Freischalten ist einfach – klicken Sie einfach oben links auf die Schaltfläche „Bearbeiten starten“.
In der Regel verläuft der Freischaltungsprozess reibungslos, aber manchmal erhalten Sie möglicherweise eine Aufforderung, ob Sie einige der privaten Tags des Teilers beibehalten möchten. Wenn Sie ein erfahrener MetaSleuth-Benutzer sind, sollten Sie überlegen, welche Tags es wert sind, beibehalten zu werden. Wenn Sie ein Anfänger sind, wählen Sie einfach „Importieren“!
In MetaSleuth repräsentieren Kanten die Beziehungen zwischen den verbundenen Knoten (Adressen). Derzeit werden drei Arten von Beziehungen angezeigt:
Standard-Asset-Transfer: Der häufigste Beziehungstyp, der den Fluss von Vermögenswerten zwischen zwei Adressen anzeigt.
Beziehung zur Vertragserstellung: Repräsentiert die Beziehung zwischen einem Vertragsersteller und dem erstellten Vertrag, mit der Kennzeichnung 'Vertragserstellung'.
Cross-Chain-Asset-Transfer: Diese Beziehung zeigt die Interaktionen von Geldern zwischen einem Standardadressknoten und einem Cross-Chain-Bridge-Knoten an und deutet typischerweise darauf hin, dass die Gelder über Ketten hinweg transferiert wurden. Benutzer können die Quelle und das Ziel der Gelder weiter erkunden, indem sie die Funktion InterChain Tracer verwenden.
Im unten angegebenen Beispiel können wir diese drei Arten von Beziehungen gleichzeitig beobachten.
Als Nächstes wollen wir die Informationen untersuchen, die in einer Standard-Asset-Transfer-Kante enthalten sind.
Im folgenden Beispiel zeigt die Kante vom Knoten Euler Finance Exploiter 2 (0xb66cd) zu KyberSwap Exploiter (0x50275e) an, dass Euler Finance Exploiter 2 0,110 Ether an KyberSwap Exploiter gesendet hat.
Bitte beachten Sie, dass MetaSleuth Asset-Transfers der gleichen Richtung und Art zwischen zwei Adressen in einer einzigen Kante zusammenfasst. Daher repräsentiert eine Kante keine einzelne Transaktion.
In der Transaktionsliste können Sie sehen, dass der Euler Finance Exploiter 2 zwei Transaktionen durchgeführt hat und insgesamt 0,111 Ether an den KyberSwap Exploiter transferiert hat.
Kanten sind typischerweise standardmäßig grau, aber um verschiedene Asset-Transfers zu unterscheiden, verwendet MetaSleuth die Primärfarbe der Haupttoken-Symbole von jeder Kette als Kantenfarbe. Dies hilft den Benutzern, die Vermögensflüsse besser zu verstehen.
Benutzer können die Kantenfarben auf zwei Arten ändern:
Kantenbeschriftungen bestehen aus drei Teilen:
Index: Alle Kanten sind nach der angezeigten Uhrzeit sortiert, wobei ein kleinerer Index auf ein früheres Ereignis hinweist.
Zeit: Der früheste Zeitstempel aller Transaktionen, die in der Kante enthalten sind (die Zeit der frühesten Transaktion).
Transferbetrag: Der Gesamtbetrag der durch die Kante repräsentierten Asset-Transfers (für die auf der Leinwand angezeigten ausgewählten Transaktionen) zusammen mit dem Tokensymbol.
Der Geldfluss in MetaSleuth besteht aus Knoten und Kanten, wobei die "Knoten" Adressen auf der Blockchain repräsentieren, auch als Wallets oder Konten bezeichnet.
Auf der MetaSleuth-Leinwand gibt es zwei Arten von Knoten:
Standard Adressknoten: Diese werden als abgerundete Rechtecke angezeigt.
Auflösbare Brückenknoten: Diese werden als Achtecke dargestellt.
Adressknoten auf der Leinwand haben typischerweise zwei Zustände.
Lesezustand: Der Standardzustand des Knotens, der links angezeigt wird und nur lesbare Informationen bereitstellt.
Analysezustand: Der Zustand, der rechts erscheint, wenn Sie mit der Maus über den Knoten fahren, bietet verschiedene Analysefunktionen an.
Zusätzlich zu den oben genannten beiden Grundzuständen können auf den Knoten auch verschiedene nützliche Symbole angezeigt werden (wie im Bild unten gezeigt). Wir werden diese Symbole einzeln vorstellen.
Wenn MetaSleuth feststellt, dass eine Asset-Übertragung wahrscheinlich eine kettenübergreifende Aktivität umfasst, wird diese Übertragung mit einem Brückenknoten verknüpft. Die Details der Interaktionsadresse, einschließlich der Kette, Adresse und Beschriftung, werden weggelassen, stattdessen wird ein Brückenlogo und -name verwendet, um sie darzustellen.
Durch Klicken auf einen Brückenknoten können Sie die spezifischen Interaktionen anzeigen, einschließlich detaillierter Asset-Übertragungen, Transaktionen und der beteiligten Brückenadresse. Sie sehen auch eine Verfolgen-Schaltfläche; ein Klick darauf ermöglicht es MetaSleuth, das kettenübergreifende Ziel der Mittel automatisch zu analysieren.
Weitere Informationen zu Privaten Labels finden Sie im Abschnitt Speichern und Teilen - .
Um mehr Details über eine Kante zu sehen, klicken Sie darauf, um das zu öffnen, und wählen Sie dann Detail aus, um alle Transaktionsinformationen anzuzeigen.
Ändern Sie die Farbe einer einzelnen Kante: Klicken Sie auf das Leinwandsymbol auf der Kante.
Ändern Sie die Farbe für alle Kanten eines Tokens: Um die Farbe aller Kanten zu ändern, die ein bestimmtes Token darstellen, gehen Sie zum Token-Filter-Panel in der oberen linken Ecke. Klicken Sie auf den Farbkreis neben dem Token, das Sie ändern möchten. Nachdem Sie die gewünschte Farbe ausgewählt haben, werden alle mit diesem Vermögenswert verbundenen Kanten auf die neue Farbe aktualisiert.
Blockchain
Nein
Entitäts-Logo
Wenn eine Adresse mit einer Entität verbunden ist, die ein Logo hat, wird das Logo der Entität auf dem Knoten angezeigt. Dies hilft, die mit dieser Adresse verknüpfte Organisation oder das Projekt visuell zu erkennen.
Nein
Adressinformationen
Nein
Adressbeschriftung
Adressbeschriftungen werden in folgender Reihenfolge angezeigt: Benutzerprivate Beschriftungen > BlockSec-Beschriftungen. Wenn keine vorhanden ist, wird keine Beschriftung angezeigt.
Allgemeine Werkzeug-Links
Diese Links ermöglichen es Ihnen, schnell zur Detailseite für die aktuelle Adresse auf der jeweiligen Plattform zu springen. Ein Klick darauf liefert Ihnen weitere Informationen über die Aktivitäten und den Status der Adresse.
Nein
Unvollständiger Datenanzeiger
Dies zeigt an, dass die Daten für die aktuelle Adresse unvollständig sind. Analysten, die eine vollständige Datenintegrität benötigen, sollten dies beachten und möglicherweise zusätzliche Methoden verwenden, um vollständige Informationen zu erhalten.
Nein
Risikoanzeiger
Dies deutet darauf hin, dass die Adresse mit riskantem Verhalten in Verbindung steht und Benutzer bei der Interaktion mit ihr vorsichtig sein sollten. Spezifische Risikodetails finden Sie im Adresspanel.
Nein
Analyse-Button
Ja. Durch Klicken auf den Analyse-Button wird eine detaillierte Analyse der aktuellen Adresse gestartet.
Analyse abgeschlossen
Nein. Der Abschluss der Analyse zeigt an, dass die grundlegende Analyse abgeschlossen ist. Benutzer können dennoch zusätzliche Analysen durchführen, wie z. B. erweiterte Analyse oder Weitere laden, um weitere Daten zu erhalten.
Erweiterter Analyse-Button
Ja. Durch Klicken auf den erweiterten Analyse-Button können Sie eine detaillierte Analyse der aktuellen Adresse durchführen und Parameter wie Token-Typ, Zeitrahmen und Betrag festlegen.
Private Beschriftung (Adressbeschriftung bearbeiten)
Ja. Benutzer können eine Beschriftung für eine Adresse hinzufügen oder ändern, die als private Beschriftung in ihren Benutzerdaten gespeichert wird.
Adressknoten löschen
Ja
Eindimensionale Analyse
Ja. Klicken Sie auf den Button auf der linken Seite des Knotens, um die Quelle der Mittel zu analysieren, und klicken Sie auf den Button auf der rechten Seite, um das Ziel der Mittel zu analysieren.
Nein, aber der Benutzer kann verwenden, um zu bearbeiten
