RUM:Arbitrum空投復盤：存四大漏洞，女巫地址獲利超21%空投代幣_Bitzeny

原文作者：X-explore&吳說區塊鏈

Arbitrum終于發布了空投消息，隨后，他們還公布了檢查女巫地址的規則。

根據描述的規則，我們可以推斷出項目方：

1.?在檢測女巫時排除了跨鏈橋、中心化交易所和智能合約

2.?對小規模和相同個人地址采取了相對寬容的檢測方式

3.?只使用了快照之前的數據進行女巫檢測

4.?只使用Arbitrum和Ethereum的數據進行女巫檢測，而忽略了其他EthereumL2的數據，如Optimism和Polygon。

我們發現，上述的女巫檢測規則會造成很大的漏洞。在擼空投團體和項目方的多次對抗后，他們經常大規模地使用交易所來存取資金。這將導致他們不被排除在Aribtrum的空投之外。

通過我們內部的同人/女巫地址識別模型，我們成功識別了超過279,?328個同人地址和148,?595個女巫地址，這些地址收到了空投。

Arca從幣安提出價值約168萬美元的ARB:金色財經報道，據鏈上分析師余燼監測，1 小時前，Arca 從 Binance 提出了 1,485,027 ARB(約168萬美元)。[2023/6/8 21:23:36]

同人地址

同人地址指的是由同一個實體控制的地址。我們在由所有624,?136個空投的EOA地址組成的子圖上運行Louvain社區檢測算法。結果顯示，共有279,?328個地址形成了60,?000多個社區。由于同一社區的個人地址有頻繁的資金轉移，他們被視為同人地址。他們約占5.57億個token或Arbitrum空投token總量的47.96%?。

下面是同人地址組規模及其對應的地址數的分布。從下圖中我們可以看出，在這次Arbitrum空投事件中，有大量的小規模同人社區獲得了token。

以下是同人地址組大小及其相應的可領取token的分布情況。

女巫地址

我們進一步檢查了這些同人地址，并建立了最嚴格的篩選標準來識別其中的女巫地址。共有148,?595個女巫地址收到空投。他們約占2.53億Arb或空投token總數的21.8%?。女巫地址的構成來自兩部分：

Arbitrum前首席營銷官Andrew Saunders加入Hash Flow擔任CMO:金色財經報道，去中心化交易協議Hash Flow官方宣布Arbitrum前首席營銷官Andrew Saunders已正式加入HashFlow擔任首位CMO，Andrew將領導Hashflow在全球范圍內的所有營銷、增長和傳播工作。

Andrew在加入Arbitrum之前，在亞馬遜的全球品牌營銷團隊工作，幫助建立了亞馬遜的娛樂和文化營銷實踐，在那之前，他是Tastemade的全球品牌戰略和營銷主管，還曾擔任NBCUniversal的內容創新和創意副總裁，并共同創立了Creative Artists Agency的品牌合作部門。[2023/4/26 14:28:00]

1.?有大量同人地址的社區

2.?以太坊上的X-explore和多個以太坊L2識別的高可信度的女巫地址

為了對抗女巫檢測，擼空投團體使用跨鏈橋、中心化交易所和智能合約來防止大量地址之間的直接連接，并使每個地址盡可能獨立以逃避女巫檢測。在Arbitrum的女巫剔除中，項目方還刪除了實體地址，如跨鏈橋、交易所和智能合約。根據我們的分析，一些擼空投團隊成功反擊了檢測規則，大量的地址收到了這次空投。

Arbitrum基金會在對治理、預算進行“批準”投票之前出售ARB代幣:金色財經報道，根據一名員工周日早些時候的一篇博客文章，Arbitrum 基金會甚至在其代幣持有人治理社區“批準”該組織近 10 億美元的預算之前就開始出售 ARB 代幣以換取穩定幣。

根據 Peter McCorry 的說法，該基金會一個負責推廣 Arbitrum 的中心化組織，Arbitrum 是一種更快、更便宜的以太坊交易區塊鏈認為綜合治理包 AIP-1 是對其已經做出的決定的批準，例如接收所有 ARB 代幣的 7.5%。

為此，基金會“已經開始為了 DAO 的利益使用這些代幣，包括出于運營目的將一些資金轉換為穩定幣。[2023/4/3 13:41:07]

案例?1?：CEX女巫

地址超過250個的CEX女巫識別的例子。

1.?2022年8月24日至8月28日期間，共有2997個收到空投的地址從Binance交易所提取資金。提款金額非常一致，在0.00114和0.00116ETH之間。這些地址共收到183萬個空投token。

Arbitrum的新Nitro G?rli測試網現已上線:7月16日消息，以太坊二層網絡Arbitrum的新Nitro G?rli測試網現已上線，這將取代當前的Nitro G?rli devnet，此外Arbitrum本月還將把Rinkeby測試網遷移到Nitro。

這將意味著所有Arbitrum測試網都將在Nitro上運行，從而使其在整體升級到Nitro時只需進行Arbitrum One遷移。[2022/7/16 2:17:13]

2.?在2022年6月3日和6月4日之間，共有1001個收到空投的地址從FTX交易所提取資金。提款金額非常一致，在0.0022和0.0023ETH?之間。這些地址共收到104萬個空投token。

3.?2022年11月27日至11月30日期間，共有645個收到空投的地址從Binance提取資金。提款金額非常一致，為?0.05ETH。這些地址共收到70萬個空投token。

4.?在2022年10月29日至11月1日期間，共有1035個收到空投的地址從Binance提取資金。提款金額非常一致，為0.003ETH。這些地址共收到98萬個空投token。

動態 | Harbor子公司獲得美國金融監管局頒發的加密經紀交易商執照:據Coindesk消息，代幣化證券平臺Harbor的子公司Harbor Square Investments已獲得美國金融監管局(FINRA)頒發的經紀交易商執照。此舉打破了加密經紀交易商與美國監管機構之間的長期以來的僵局。一年多來，美國證券交易委員會（SEC）和美國金融監管局(FINRA)一直在處理 Harbour和大約40家其他加密公司的申請，監管機構一直擔心交易的數字資產會給投資者帶來不必要的風險。Harbor首席執行官Josh Stein表示:“監管機構花了很長時間才掌握了這一領域，并理解其含義。這對SEC和FINRA來說都是非常新鮮的，他們希望自己做得正確。”[2019/9/27]

5.?2023年2月6日，?294個收到空投的地址從Binance提取資金。提款金額非常一致，為?0.0008ETH。這些地址共收到29.1萬個空投token。

6.?2022年12月12日，?273個收到空投的地址從Binance提取資金。提款金額非常一致，為?0.0095ETH。這些地址共收到24.2萬個空投token。

7.?2022年8月19日，?261個收到空投的地址從FTX交易所提取了資金。而且提取的資金數額非常一致，為?0.003ETH。這些地址共收到18.9萬個token。

我們進一步取出了這些從FTX交易所提幣的女巫地址。除了資金數量一致外，它們還有非常一致的智能合約調用。

注：圖中的節點表示地址，邊表示地址之間的交互。

案例?2?：跨鏈橋女巫

例子如下：

1.?在2022年11月02日至11月07日期間，共有1114個接收空投的地址通過HOP橋跨鏈到Arbitrum。存款金額非常一致，這些地址總共收到了108萬個token。

案例?3?：智能合約女巫

地址0x?922008?a?118?feff?7?fb?017?ee?67?eb?3?b?02371?e?559999通過Disperse合約將資金存入1,?274個空投地址。存款金額非常一致，為0.0005ETH。這些地址共收到105.9萬個token。

類似的，通過Disperse合約避免直接連接的女巫地址數量為9483個。這些地址總共收到了1098萬個token。

案例?4?：快照后的女巫資金歸集

我們從這種類型的女巫中選擇了一個有代表性的例子。示例女巫總共有198個地址，并獲得了174,?375個token。雖然這些地址具有明顯的歸集行為，但由于收集行為發生在快照之后，因此沒有將它們排除在空投地址之外。

案例?5?：其他鏈上的女巫

我們已經選擇了一個代表這種女巫的例子。示例女巫總共包含202個地址，并獲得了204,?250個token。這些地址在Arb上也有非常相似的交易記錄，但交易金額和時間略有不同，所以他們沒有被識別為女巫。然而，他們在OP上也有相同的交易記錄。值得一提的是，X-explore?不僅可以在Arbitrum上識別女巫地址，還支持以太坊、Optimism等以太坊L2。

我們可以推斷，Arbitrum制定的規則并沒有有效地防止以下四種類型的女巫：

●地址少于20個的女巫

●通過交易所、跨鏈橋接、智能合約存取款的女巫

●快照后具有明顯的NFT或資金歸集行為的女巫

●在其他鏈上具有明顯批處理行為的女巫，如OP，以太坊

智能合約接收空投：

當我們調查女巫時，我們還發現了一些有趣的例子。此次ARB空投的獲勝者不僅是EOA，而且一些合約地址也收到了空投。共有1007個合約地址收到空投，收到的ARBtoken總數約為100萬個。

例子:

0x?8?c?44?c?0?ab?9?a?15?bacad?7?a?4?b?663?a?89593?c?406?c?6?b?4?ea

0x?44?e?4?c?3668552033419520?be?229?cd?9?df?0?c?35?c?4417?

0x?6?e?87672?e?547?d?40285?c?8?fdce?1139?de?4?bc?7?cbf?2127?

0x?8585?a?10?f?59?fd?4?dd?6?e?7?d5?e?19254?d5?a?791?dc?25?f?3?f?4?

簡介

女巫識別一直是項目方的燙手山芋。項目方一方面需要擼空投大軍來支撐項目的熱度，另一方面又要承擔女巫獲利的風險以及女巫套現后市場暴跌的風險。根據X-explore的估計，空投中包含約15萬個女巫地址和至少4000個女巫社區，女巫地址的總利潤超過2.53億個token。

此外據@BitcoinEmber統計，擼毛大戶正從有空投資格的大量地址領取并歸集$ARB，0x?e?1...ab?6?e從超1200個地址歸集了210萬$ARB；0x?77...195?c從1375個地址歸集了119萬$ARB;0x?bd...9?dcb從630個地址歸集了93萬$ARB。

Tags：ARBRUMBITTRUDollarBalance BondFREETRUMPBitzenytrustwallet錢包

Gateio