온체인 계약 상호작용을 분석하는 방법은 무엇입니까?

스마트 계약 이벤트 로그 이해

1. 모든 이더리움 기반 스마트 계약은 특정 기능이 실행될 때 이벤트 로그를 생성하며, 이러한 로그는 온체인에 영구적으로 저장됩니다.

2. 분석가는 Etherscan의 API 또는 The Graph 하위 그래프와 같은 도구를 사용하여 이벤트 데이터를 추출하여 토큰 전송, 승인 및 소유권 변경을 매핑합니다.

3. 이벤트 서명은 keccak256 알고리즘을 사용하여 해시되므로 디코딩하려면 원시 주제를 사람이 읽을 수 있는 매개변수로 변환하기 위해 계약의 ABI에 액세스해야 합니다.

4. 플래시 대출 차익거래 중 탈중앙화 거래소에서 발생하는 이벤트와 같이 빈도가 높은 이벤트 방출은 유기적인 사용자 행동보다는 조직화된 온체인 활동을 나타내는 경우가 많습니다.

5. 색인화된 매개변수와 색인화되지 않은 매개변수로 로그를 필터링하면 분석가는 전체 거래 추적을 스캔하지 않고도 발행, 소각 또는 거버넌스 투표와 같은 중요한 작업을 격리할 수 있습니다.

트랜잭션 호출 스택 매핑

1. 외부에서 시작된 단일 트랜잭션은 여러 계약에 걸쳐 여러 내부 호출을 트리거하여 Tenderly 또는 Blockscout와 같은 추적 API를 통해 표시되는 계층적 호출 트리를 형성할 수 있습니다.

2. 특히 재진입이 발생하기 쉬운 계약에서 재귀 호출은 추적 출력의 깊이 수준과 반복되는 함수 선택기를 분석하여 식별할 수 있습니다.

3. CREATE2를 통해 배포된 계약은 종종 결정론적 주소를 공유합니다. 이 패턴을 인식하면 관련이 없어 보이는 상호 작용을 공통 배포 소스에 연결하는 데 도움이 됩니다.

4. 중첩 호출 내의 가스 사용량 이상(예: 대리자 호출 컨텍스트에서 비정상적으로 낮은 가스 소비)은 프록시 기반 논리 조작 또는 업그레이드 가능한 아키텍처 활용을 나타낼 수 있습니다.

5. 이제 표준화된 이벤트를 내보내는 크로스체인 브리지를 통해 체인 간 추적이 가능합니다. 그러나 진위 여부를 확인하려면 브리지 계약에 포함된 서명 확인 논리를 확인해야 합니다.

계약 소유권 및 업그레이드 경로 식별

1. 간단한 상태 변수에 저장되거나 다중 서명 지갑을 통해 관리되는 계약의 소유권 필드는 eth_getStorageAt를 사용하는 스토리지 슬롯 검색을 통해 검색할 수 있습니다.

2. 업그레이드 가능한 계약은 투명 프록시 또는 UUPS와 같은 프록시 패턴을 구현하는 경우가 많으며, 각각은 정적 분석을 통해 감지할 수 있는 고유한 바이트 코드 지문을 남깁니다.

3. 관리 키 또는 시간 잠금 컨트롤러는 구현 업그레이드에 대한 권한을 갖는 경우가 많습니다. 거래 내역을 추적하면 거버넌스 제안과 실제 코드 변경 간의 조정이 드러납니다.

4. 업그레이드로 인해 충돌하는 상태 변수가 발생하는 프록시 구현의 스토리지 충돌은 Solidity 컴파일러 메타데이터에서 생성된 레이아웃 해시를 비교하여 감지할 수 있습니다.

5. 일부 프로토콜은 직접적인 관리자 권한이 없지만 사용자 지정 액세스 제어 논리를 통해 권한을 상속하는 중개 계약을 통해 제어를 라우팅하여 소유권을 난독화합니다.

계약 인터페이스를 통한 토큰 흐름 추적

1. ERC-20 이전 이벤트만으로는 전체 경제 상황을 포착할 수 없습니다. 이를 승인 이벤트와 결합하면 유동성 제공 또는 스테이킹 준비와 같은 의도가 드러납니다.

2. WETH 또는 renBTC와 같은 래핑된 자산 계약은 기본 체인 활동 및 외부 교환 유입/유출과 밀접하게 연관되는 양방향 주조/소각 흐름을 보여줍니다.

3. 사용자가 아닌 계약이 보유한 토큰 잔액은 프로토콜 재무, 유동성 풀 또는 보류 중인 보상을 나타내는 경우가 많습니다. 이러한 균형은 수확량 보유 시스템의 시대 경계를 중심으로 예측 가능하게 이동합니다.

4. AMPL 또는 ESD와 같은 리베이스 토큰은 공급 조정 중에 전송 이벤트를 발생시키지 않습니다. 대신 잔액 변경 사항은 후속 읽기에서 자동으로 나타나므로 이벤트 수신이 아닌 지속적인 잔액 폴링이 필요합니다.

5. 계약 계정에 쌓인 먼지(수수료 계산의 반올림 오류로 인해 남은 작은 잔액)는 과거 상호작용 규모와 계약 기간에 대한 법의학적 지표 역할을 할 수 있습니다.

자주 묻는 질문

Q: Etherscan에서 계약이 확인되었는지 어떻게 알 수 있나요? A: 검증된 계약은 계약 주소 옆에 "검증됨"을 표시하고 "계약" 탭 아래에 읽을 수 있는 소스 코드를 표시합니다. 확인되지 않은 계약에는 바이트코드와 어셈블리만 표시됩니다.

Q: 계약이 대체 기능에서 위임자 호출을 사용한다는 것은 무엇을 의미합니까? A: 이는 일반적으로 스토리지 및 msg.sender를 포함한 호출 컨텍스트를 유지하면서 업그레이드 가능성을 활성화하면서 실행 논리가 다른 계약으로 전달되는 프록시 패턴을 나타냅니다.

Q: 일부 계약의 바이트코드는 동일하지만 주소가 다른 이유는 무엇입니까? A: 이는 다양한 생성자 인수가 포함된 팩토리 패턴 또는 CREATE opcode를 사용하여 계약을 배포할 때 발생하며, 결과적으로 공유 논리 템플릿에도 불구하고 고유한 주소가 생성됩니다.

Q: 계약 상호 작용을 분석하여 선행 시도를 탐지할 수 있습니까? A: 예. 가스 가격이 급격히 상승하는 동일한 함수 호출, 특히 swapExactTokensForTokens 또는 addLiquidity와 같은 함수를 대상으로 하는 보류 중인 트랜잭션을 모니터링합니다.