原文來源:Beosin
近期,
以太坊
Layer2
擴展協議
Arbitrum
空投
成為了加密
貨幣
社區熱議的當紅話題。
鏈上數據顯示,Arbitrum在3月22日的交易數超121萬筆,創歷史新高,同時超過以太坊主網的108萬筆交易和
Optimism
的26萬筆。
其火熱程度可見一斑。
Arbitrum是一種具有高性能、低成本和去中心化特性的Layer2擴展協議。在3月16日晚空投之后,大批量「擼毛」的用戶紛紛被
一系列
反女巫規則限制
,今天,我們就來研究什么是
反女巫規則
。
說到女巫攻擊,應該有不少小伙伴比較熟悉。在區塊鏈中,女巫攻擊是指攻擊者通過偽造多個身份或節點來控制網絡的攻擊方式。
而空投女巫攻擊則是一種針對加密貨幣空投活動的攻擊方式,攻擊者利用偽造的身份和虛假地址獲取更多的空投代幣。
要聊反女巫規則,我們先從本次空投規則聊起。
Arbitrum空投規則和檢測模型
在Arbitrum代幣空投中,制定了一些空投策略和分配模型,以量化的方式確保每個
錢包
或鏈上實體地址是否滿足空
巨鯨從Aave和Compound提取1140枚WBTC和1.5萬枚ETH并轉入CEX:6月21日消息,據lookonchain數據顯示,0xd275開頭巨鯨地址于2小時前從Aave和Compound提取1140枚WBTC(約合3280萬美元)、1.5萬枚ETH(約合2588萬美元)后,將其分別轉移至包括Bitfinex、Binance、Kraken和Coinbase。[2023/6/21 21:52:17]
投資
格標準:
1、如果空投接收者的錢包交易全部發生在48小時內,則減去1分。
2、如果空投接收者的錢包余額少于0.005
ETH
,并且錢包沒有與超過一個
智能合約
交互,則減去一分。
3、如果空投接收者的錢包地址在Hop協議賞金計劃期間被識別為女巫地址,則該接收者將被取消資格。
4、還有一個項目方未確認的標準,即用戶在http:\u002F\u002Farbitrum.foundation上用相同IP連接多個錢包查看,將直接被取消上榜資格。
同時,Arbitrum使用鏈上數據來
識別同一用戶擁有的相關地址
,并使用來自
Nansen
、Hop和OffChainLabs的數據刪除實體地址,例如網橋、
交易所
和智能合約。還有一些地址通過人工檢查去除,比如捐贈地址。
Damus將在14天內從Apple應用商店下架,原因為Apple不允許出現zaps功能:6月13日消息,基于Nostr協議的開放社交應用Damus發推稱,將在14天內從Apple應用商店中下架,Apple表示不允許在他們的平臺上出現zaps功能,因為zaps可能會被內容創作者用來銷售數字內容。
Damus的zaps功能允許用戶發帖賺取比特幣,或針對帖子進行比特幣打賞。Damus表示,如果人們不能在他們的平臺上自由地進行P2P交易,這將對具有閃電網絡集成和v4v的整個應用程序生態系統產生巨大影響。[2023/6/13 21:34:14]
使用以下數據類型進行數據清洗:
1.原始資格名單地址
2.排除的實體地址
3.CEX充值地址(來自Nansen)
4.CEX充值地址
5.在Arbitrum鏈上特有的交易路線(from,to)
6.在Ethereum鏈上特有的交易路線(from,to)
7.OffChainLabs的內部地址列表
8.Hop空投中的黑名單
9.Hop空投中去除女巫攻擊后的地址
10.Nansen地址標簽
11.其他手動標記的活躍地址
數據清洗完成后,將會生成兩類圖表:
第一類圖表將以每個帶有msg.value的交易為一條邊(from_address,to_address)。
第二類圖表
將以每個資助者\u002F清掃交易為一條邊(from_address,to_address),其中資助者交易是指賬戶首筆以太幣入賬,清掃交易是從賬戶中最后一筆以太幣轉賬。
Trident已出售從Arbitrum分配到的全部ARB:4月25日消息,據 0xScope 監測顯示,在 Arbitrum 完成對其生態 DAO 的初始 ARB 分配的發放后,Arbitrum 生態鏈游 Trident 已出售分配到的全部 257,540 枚 ARB,兌換為 ETH 和 USDC。[2023/4/25 14:25:41]
通過將上述圖劃分為強連通子圖和弱連通子圖來生成聚類。使用Louvain社區檢測算法分解大型子圖,提供更精細的結果并更準確地消除女巫地址。
根據已知模式來識別女巫集群,例如:
在超20個地址的集群中轉移
由同一來源資助的地址
具有類似活動的地址
由此生成了女巫集群,如下所示:
包含110個符合女巫攻擊條件地址集群319
https:\u002F\u002Fgithub.com\u002FArbitrumFoundation\u002Fsybil-detection
包含56個符合女巫攻擊條件的地址的集群1544
https:\u002F\u002Fgithub.com\u002FArbitrumFoundation\u002Fsybil-detection)
研究人員如何識別女巫地址?
OffchainLabs研究人員通過在來自NansenQuery的from_address\u002Fto_address交易數據使用聚類算法,并在Arbitrum和Ethereum上整合跟蹤和代幣轉移,以此識別可能的女巫錢包,并且對可能誤報的數據進行人工「檢查」。
被黑客攻擊的Vanity Address從Arbitrum空投中竊取50萬美元:3月24日消息,被黑的Vanity Address已被用于從Arbitrum的空投中竊取價值 500,000 美元的代幣。Vanity Address是一種定制的加密貨幣地址,其中包含用戶選擇的特定單詞或短語,目的是使它們更加個性化和易于識別。但是,缺點包括可能被黑客攻擊的安全風險。
該推文解釋說,代幣被某人竊取,該人編譯了有資格接收 ARB 代幣的Vanity Address,使用Vanity Address生成器生成了類似的地址,并將空投的代幣定向到它們。對這些Vanity Address的黑客攻擊使得原始所有者無法索取他們的 ARB 代幣。(Cointelegraph)[2023/3/24 13:24:39]
下圖是疑似女巫的地址示例:
一組約400個地址中,有兩個地址具有非常相似的活動。
圖源nansen
可以看到兩個地址在非常接近的時間進行了相似的操作。
圖源nansen
當然盡管如此,仍有人抱怨Arbitrum空投策略的缺陷,將女巫攻擊的錢包地址視為正常,真實用戶的錢包地址反而受到限制。
除了最近的Arbitrum外,去年HopProtocol空投時也通過反女巫規則識別了大量的女巫攻擊者。
HopProtocol空投時候的女巫攻擊者
2022年在5月6日,
跨鏈
橋HopProtocol官方公布空投細則之后表示,在最初符合空投條件的43,058個地址中,有10,253個被認定為女巫攻擊者。
Lido Finance提醒用戶從Anchor中撤出bETH并轉換為stETH:5月25日消息,質押協議Lido Finance在推特上提醒稱,請使用anchor.lido.fi.從Anchor中撤出bETH并解封(unwrap)為stETH。所有的stETH資金都是安全的,但由于圍繞UST的極端市場情況,bETH的每日獎勵沒有積累。[2022/5/25 3:40:31]
以下是
HopProtocol項目方
對女巫攻擊的一些判定依據:
1、多個地址有統一的資金分發或歸集地址,證明是一個女巫攻擊者發起,如:
圖源:SybilAttackerReport#275
2、多個地址在轉賬記錄上有明顯的關聯性,如:
圖源:SybilAttackerReport#367
3、女巫攻擊在多處有批量操作痕跡,包括但不限于:短時間內批量轉賬、gasvalue相同、交互金額相似等。
4、女巫地址交互歷史有往期其他項目的攻擊記錄。
當然也有經驗不足的項目方,在開啟空投時未制定反女巫規則,比如
Aptos
。
回顧Aptos反常規空投,羊毛黨大勝?
去年十月,Aptos的空投事件中,
由于項目方沒有對節點進行女巫攻擊的防范,有不少的「
羊毛黨科學家」
因此獲得大量空投。
有人在推特和社區中分享自己申請Aptos測試網的截圖,可以看到多個小號在VPS主機上的申請界面。據申領代幣的社區用戶反饋,Aptos的空投規則是每個測試網申請的賬戶可以獲得300個代幣,鑄造
NFT
的用戶有150個代幣。那么如果你有一百個賬號就可以獲得3萬個代幣,一千個賬號則是30萬個代幣。
社區用戶曬出的申領空投的截圖
而Aptos在
幣安
上線后,價格瞬間拉伸,然后出現巨額砸盤。
根據研究人員分析,當時入金到幣安的Aptos地址中,女巫攻擊地址占40%。
可見空投女巫攻擊對空投項目和參與者都會產生一定的影響,比如
代幣價格受到影響、空投計劃的信譽受到損害、社區建設者和參與者都受到影響等。
反女巫攻擊規則如何制定?
空投項目方在進行空投時,會使用反女巫機制來防止惡意用戶通過多個錢包地址或其他手段獲得過多的代幣,從而將代幣發放給真實用戶。
從過往的空投事件中,可以看到女巫攻擊的特點:
1.子地址由同一個父地址分發\u002F歸集資金
2.完全相同的交互流程、時間和項目
3.相同的GASvalue、交易金額和時間
4.地址之間頻繁轉賬,有來有往。
下面是一些空投項目方可能使用的反女巫機制:
快照時間:
空投項目方可以在特定的時間點對所有地址進行快照,并將代幣空投給那些在該時間點之前已經持有代幣的地址。這可以防止惡意用戶在快照時間之后創建新的地址來獲取代幣。
交互路線:
取一段時間周期內與本項目交互的地址,根據交互時間,查看這些地址在參與交互本項目之前\u002F之后的交互路徑一致性。
資金流動:
主要查看資金的流動方向,查看錢包一對多或多對一轉賬的情況。
交互金額:
查看項目交互額度的大小及資金的重復使用率。
交互頻次:
導出一定時間周期內與項目交互的地址明細,通過Excel透視圖表或是項目自研的看板,取異常峰值周期內的數據進行二次研究,可以通過查看這一批地址的活躍程度是否相似。
交互深度:
取一定時間周期內,參與本項目交互的地址明細。查看本批次地址過往交互筆數與參與本項目交互后的交互筆數是否足夠多。
股權證明:
股權證明是一些區塊鏈用來驗證交易的共識機制。在PoS中,用戶需要持有一定數量的代幣才能參與網絡。空投項目方可以要求參與者持有一定數量的代幣才有資格獲得空投,提高空投門檻。
KYC\u002FAML驗證:
空投項目方可以要求參與者通過KYC或AML驗證過程。此過程可以幫助驗證參與者的身份,這有助于防止女巫攻擊。
比如BeosinKYT虛擬資產反洗錢合規和分析平臺,
能幫助客戶避免與潛在的風險地址進行交互,同時做到異常行為識別,更有PathTracing智能擴展可疑地址,讓風險驗證變得更簡單。
擴展閱讀:
BeosinKYT,一個滿足您所有AML需求的「鏈上專家」
社交媒體驗證:
空投項目方可以要求參與者關注、點贊或轉發社交媒體帖子以獲得空投資格。這有助于確保參與者是真實的人而不是自動腳本。
白名單:
白名單是符合空投條件的地址列表。空投項目方可以將空投限制在預先批準的參與者名單中,這有助于防止女巫攻擊。
交易數量限制:
空投項目方可以限制每個地址可以進行的交易數量。這可以防止惡意用戶通過進行大量交易來獲取過多的代幣。
持有時間限制:
空投項目方可以要求持有代幣的地址必須保持一定的時間才能獲得空投的代幣。這可以防止惡意用戶快速買入和賣出代幣來獲取過多的代幣。
其他佐證參考:
社交媒體活躍度:
注冊時間、發言頻次、發言質量、粉絲、關注、頭像、個人資料等等。
IP地址設備號:
同IP\u002F設備登錄的地址數、同地址IP更換頻次等。
在參加空投時我們應該注意什么?
最后,Beosin也注意到大家對空投的熱衷,作為一家
安全
公司,我們有必要為大家做以下提醒。
1了解項目的官方信息來源:
在參與空投之前,應該去項目的官方網站和社交媒體頁面查看相關信息,包括空投計劃的具體細節和規則,以及空投代幣的合約地址等。
2不要輕易泄露個人信息和錢包地址:
一些空投項目可能會要求參與者提供個人信息和錢包地址,但應該注意保護個人隱私和安全,不要將敏感信息泄露給不明身份的網站和項目。
3注意風險提示和注意事項:
在參與空投之前,一定要仔細閱讀項目方發布的風險提示和注意事項,了解相關風險和注意事項,并確保自己具備足夠的風險承受能力。
原地址
D5Exchange昨晚八點聯合幣安直播間準時開啟了線上直播活動,直播活動受到了BinanceLive的首頁推薦.
1900/1/1 0:00:00昨日,此前曾攻擊AxieInfinity側鏈Ronin驗證者節點、盜取價值6.25億美元加密貨幣的“Roninbridgeexploiter”地址向標記為“Eulerexploiter”的地址發.
1900/1/1 0:00:002月27日-3月5日當周,比較值得關注的動態如下:Solana發布改進網絡升級計劃,將組建對抗團隊并改進重啟過程;EOSEVM最終測試網將于3月27日上線.
1900/1/1 0:00:00Binance以巨大的優勢成為世界上最大的加密貨幣交易所。自2017年成立以來,它取得了持續的增長,但自2020年以來,其日益增長的主導地位令人矚目,當時它占據了約25%的現貨量市場份額.
1900/1/1 0:00:00隨著web3的發展,NFT社區、游戲社區、DAO組織也都越來越活絡,盡管他們可以使用discord,但discord并不是為web3社區而設計的.
1900/1/1 0:00:00昨天,Binance新一期IEO項目SpaceID正是開放交易,較IEO價格上漲超過2000%,再次激起市場對新項目的參與熱情.
1900/1/1 0:00:00