Add study notes for 2025-08-18

Author: AutoBot42

Azhan1431.md

@@ -15,6 +15,41 @@ timezone: UTC+8
 ## Notes
 
 <!-- Content_START -->
+# 2025-08-18
+
+链上资金分析
+
+分析的思路通常是 **“由点及面”**，从一个已知的地址或交易开始，逐步扩大你的调查范围。
+
+#### 1. 发现可疑的“点”
+
+一切都从一个“点”开始。这个点可能是一笔异常的大额转账、一个被标记为“黑客”的地址，或是一个项目方的地址。
+
+- **寻找入口：** 在区块链浏览器中输入一个你感兴趣的地址或交易哈希。
+- **观察细节：** 仔细查看这笔交易。
+  - **From/To 地址：** 交易的发送方和接收方。
+  - **交易金额：** 交易的代币和数量。
+  - **时间戳：** 交易发生的时间。
+  - **Gas Fee：** Gas 费的高低有时也暗示着交易的紧急程度。
+
+#### 2. “面”的展开：追踪资金流向
+
+从“点”出发，我们要像蜘蛛织网一样，追踪资金的去向。
+
+- **查看地址交易历史：** 在区块链浏览器中，查看这个可疑地址的所有交易记录。
+- **跟随资金转移：** 如果被盗资金被转到了另一个地址，那就继续追踪那个新地址。
+- **注意资金分散：** 黑客通常会将被盗资金分散到多个地址，以增加追踪难度。这需要你有耐心，并利用可视化工具进行辅助。
+- **识别中转站：** 很多时候，黑客会使用混币器（如 Tornado Cash，不过现在用起来很危险）或者通过多个交易所地址、甚至跨链桥来洗白资金。当发现资金进入这些地址时，追踪会变得困难。
+- **识别提款地址：** 最终，黑客的目标是将加密货币变现。所以，重点关注那些最终将资金转入交易所、场外交易地址或混币器的地址。
+
+#### 3. 标签化和模式识别
+
+- **地址标签化：** 这是链上分析的关键一步。当你在分析过程中确定某个地址属于某个实体（例如，"Binance Hot Wallet"、"Project A Treasury"、"Attacker Address"）时，立即给它打上标签。这样做能让你在后续分析中，一眼识别出这些地址的身份。
+- **寻找资金模式：**
+  - **分散-聚合-分散：** 这是黑客最常见的洗钱模式。他们会先将被盗资金分散到上百个小地址，然后这些小地址又会把资金聚合到一个或几个大地址，最后再分散到交易所。
+  - **跨链转移：** 利用跨链桥将资金从一条链转移到另一条链，增加了追踪的复杂性。
+  - **频繁小额交易：** 有些地址会进行频繁的小额交易，可能是为了混淆视线，也可能是机器人或套利者的行为。
+
 # 2025-08-15
 
 Scaffold-ETH 2 项目搭建流程