OnChain Transaction Debugging: 1. Tools

当初我在学习链上交易分析时，很少相关教学文章，只能自己慢慢地收集资料从中挖掘如何分析到测试。我们将推出一系列 Web3 安全的教学文章, 帮助更多人加入 Web3 安全，共创安全网路。

第一个系列我们将介绍如何进行链上分析到撰写攻击重现。此技能将能帮助你分析攻击过程和漏洞原因甚至套利机器人如何套利！

工欲善其事，必先利其器

在进入分析之前，我先介绍一些常用工具，正确的工具可以帮助你做研究时更有效率。

Transaction debugging tools

Phalcon | Tx.viewer | Cruise | Ethtx | Tenderly

Transaction Viewer 这类工具是最常用的，可以帮助我们针对想要分析的交易 Transaction，以可视化列出函数呼叫的流程以及每个函数带入了什么的参数等。每个工具大同小异，只差异在链的支援度不同和辅助功能，我个人是比较常用 Phalcon 和 Sam 的 Transaction Viewer，如果遇到不支援的链则会使用 Tenderly，Tenderly 支援最多链，但是可读性就不是这么方便，需要 Debug 慢慢分析。不过我最初在研究链上分析是先学习 Ethtx 和 Tenderly。

链支援度比较

Phalcon： Ethereum、BSC、Cronos、Avalanche C-Chain、Polygon

Sam's Transaction viewer： Ethereum、Polygon、BSC、Avalanche C-Chain、Fantom、Arbitrum、Optimism

Cruise： Ethereum、BSC 、Polygon、Arbitrum、Fantom、Optimism、Avalanche、Celo、Gnosis

Ethtx： Ethereum、Goerli testnet

Tendery： Ethereum、Polygon、BSC、Sepolia、Goerli、Gnosis、POA、RSK、Avalanche C-Chain、Arbitrum、Optimism 、Fantom、Moonbeam、Moonriver

实务操作

以 JayPeggers - Insufficient validation + Reentrancy 事件来当例子 TXID 使用 Blocksec 开发的 Phalcon 工具来说明，下图可以看到该交易的基本资讯和余额变化，从余额变化可以快速看出攻击者大概获利多少，以这个例子攻击者获利 15.32 ETH。

210571234-402d96aa-fe5e-4bc4-becc-190bd5a78e68-2

Invocation Flow 可视化函数调用流程: 可以让我们知道这一笔交易调用流程和函数呼叫的层级，有没有使用闪电贷、涉及了哪些项目、呼叫了哪些函数带入了什么参数和原始 data 等等

Phalcon 2.0 新增了资金流向和 Debug + 源代码分析可以在 Trace 的过程中边看程式执行的片段、参数、返回值，分析上方便了不少。

换 Sam 的 Transaction Viewer 来看看 TXID 跟 Phalcon 类似但 Sam 整合了许多小工具在里面，如下图的眼睛点下去可以看到 Storage 的变化和每个呼叫所消耗的 Gas。

210574290-790f6129-aa82-4152-b3e1-d21820524a0a-2

点击最左边的 Call，可以把原始 Input data 尝试 Decode。

再来换 Tendery 来看看 TXID 在 Tendery 介面上，一样可以看到基本资讯，但在 Debug 的部分就不是可视化，需要一步一步 Debug 走下去分析，不过好处是可以边 Debug 边看程式码还有 Input data 的转换过程。

到这边就可以帮我们厘清大概这笔交易做了哪些事情，在还没有开始写 Poc 时，如果想要快速重放攻击可以吗? 可以! 可以使用Tendery 或 Phalcon，这两个工具另外支援了模拟交易重现，在上图右上角有一个按钮 Re-Simulate，工具会自动帮你带上该交易的参数值如下图从图中的栏位可以依照需求任意改变如改block number, From, Value, Input data 等