ILY:Sybil百萬富翁：空投獵人如何奪取財富_Genesys

作者：CoindeskAnnaBaydakova

編譯：比推BitpushNewsLinnLiu

33歲的烏克蘭人Ilya說，“一個晚上，你最多可以創建10個符合資質的帳戶。這不是什么高深的科學，只是日常工作。”Ilya也在交易加密貨幣以獲利，但過去幾個月空投占據了他的大部分時間。

Ilya是眾多通過空投女巫攻擊賺錢的加密貨幣交易員之一。換句話說，他們在預計要空投其代幣的區塊鏈項目上創建多個賬戶，然后盡可能多地獲取更多空投代幣。

這些攻擊利用了項目識別和清除假賬戶的能力較弱的特點，每個空投能夠獲得數萬到數十萬美元的收益。他們獲取代幣后立即出售。

免費金錢競賽

去中心化金融項目向其區塊鏈社區中的活躍成員免費發放代幣的方式稱為空投。空投可以吸引更多用戶并鼓勵項目區塊鏈上的活動，例如為去中心化交易所提供流動性、與智能合約進行交互和其他交易。

數據：zkSync Era 鏈上獨立地址數突破 100 萬:6月30日消息，據 Dune 數據顯示，zkSync Era 鏈上獨立地址數已突破 100 萬，現為 1,086,771 個，鏈上橋接 TVL 總額達到 562,299 枚 ETH。據歐科云鏈 OKLink 多鏈瀏覽器數據顯示，當前 zkSync Era 鏈上地址總數為 2,846,469 個，總交易量約 423 萬筆。[2023/6/30 22:10:55]

通過空投，項目試圖識別和獎勵活躍用戶，而不向那些在空投前一分鐘創建賬戶以奪取代幣卻沒有實際參與項目的人發放代幣。這些人獲取代幣后會立即出售，這樣做會拉低代幣的價格。

Sybil攻擊者一直在嘗試欺騙系統，模仿一個人或團隊的多個賬戶的健康區塊鏈活動。因此，對于項目來說，組織一個空投就成了一場無休止的“打地鼠”游戲。

歐易Web3錢包插件端上線zkSync 2.0 測試網:據歐易OKX官網消息，歐易 Web3 錢包插件端已于 2022 年 11 月 25日 14:00 (HKT) 上線 zkSync 2.0 測試網。用戶可在插件錢包設置頁中開啟“自定義網絡”，體驗測試網生態。同時，錢包內集成目前主流的測試幣水龍頭，用戶可快速領取測試幣。

此外，歐易Web3錢包當前支持 Goerli、Sepolia 等測試網絡，插件錢包可在Google Chrome、Firefox、Microsoft Edge、Brave瀏覽器中使用。[2022/11/26 20:46:46]

例如，根據研究人員的說法，在最近為以太坊擴容協議Arbitrum進行的空投中，控制多個地址的用戶和實體獲得了近48%的分配代幣。

Sybil百萬富翁

Synthetix已完成Shaula升級:12月24日消息，合成資產發行平臺Synthetix發推稱，Shaula版本升級現已完成，SNX / Synth傳輸現在再次啟用。多抵押貸款和sUSD做空現在都可以使用，但僅在合約上有效，我們將在明年初推出這些新功能的前端。[2020/12/24 16:22:52]

33歲的Ilya在過去的六年中一直從事加密貨幣投機。他說：“我在2016年末ICO熱潮之前加入了這個領域。”他曾經是一名在烏克蘭從事谷物貿易的小企業主。當他了解到加密貨幣時，一切都改變了。他投資了幾個首次代幣發行，收益翻了十倍。

ICO熱潮過后，IEO出現了，然后是2020年的DeFi熱潮，再然后是對非同質化代幣的狂熱。Ilya說，“如果你能搶占趨勢的先機，那就是一場免費送錢的機會，而空投只是最新的熱門機會。我認識的一個人從幾千個賬戶中獲得了20萬個代幣。”

ConsenSys DeFi產品負責人為了諷刺meme項目啟動The Degenerator:ConsenSys去中心化金融產品負責人Jordan Lyall發布推文啟動虛構DeFi項目“The Degenerator”，以嘲笑那些5分鐘就啟動的DeFi meme項目。該條推文產生熱度，獲得1200個喜歡和數百條評論，并且有人基于該玩笑鑄造了代幣MEME。不到24小時，該代幣的日交易量達到100萬美元，代幣價格一度高達40美元，目前已回落，跌至7美元。Jordan Lyall是主張反meme，他認為，meme代幣雖然有趣，但不是無害的。“有人可能會虧錢，這是一種非常冒險的投資類型，總是不停波動，全是拉盤的巨鯨。”（Decrypt）[2020/8/17]

Hypra風險基金創始人IgorPertsiya說，“與ICO相比，空投是一種在法律上更安全的分發項目代幣的方式，特別厲害的Sybil攻擊者可以從一次空投中竊取高達數百萬美元的加密貨幣，目標包括以太坊名稱服務(ENS)、Sui、Aptos等項目。”

挖礦木馬SysupdataMiner利用漏洞攻擊Windows、Linux:騰訊御見威脅情報中心今日發文稱，近期騰訊安全威脅情報中心檢測到一例跨平臺挖礦木馬SysupdataMiner。該挖礦木馬利用SSH免密登錄的漏洞在內網傳播，然后利用掃描工具掃描外網Redis服務器并進行弱口令爆破攻擊。在感染的機器上，SysupdataMiner會檢測阿里云騎士和騰訊云鏡并進行卸載，會通過多種特征檢測其他挖礦木馬并進行清除，然后下載門羅幣挖礦木馬sysupdata并啟動SysupdataMiner具有針對Windows系統和Linux系統進行攻擊的兩套腳本和木馬文件，可進行跨平臺攻擊。[2020/3/8]

Pertsiya說，“我知道有人僅從Arbitrum賺了100萬到200萬美元，”“與ICO不同的是，后者很多時候更像龐氏騙局，參與空投的人不會過多地談論，因為越多人想加入，每個人分到的就越少。”

這并非只是個別案例。區塊鏈研究人員發現了一些加密錢包，從其他多個錢包中累積了價值超過100萬美元的ArbitrumARB代幣，表明它們屬于同一個人。在某些情況下，這些錢包后來被發現屬于網絡釣魚詐騙者，他們從多個受害者的錢包中盜取了資金。

一些多賬戶用戶積累的代幣總數較少。確認了余額快照并確認符合條件的錢包列表后，研究人員發現至少有198個地址從多個其他地址收集資金。

“不是高深莫測的科學”

"Ilya表示，他不是那些Arbitrum百萬富翁之一，他的一些賬戶被檢測出作為Sybil攻擊的一部分，并被排除在空投之外。但他設置的五個賬戶確實成功接收到了20,000個ARB代幣，幾乎是一個賬戶在空投期間可以獲得的最大金額的兩倍。

Ilya毫不猶豫地以每個代幣1.40美元的價格出售了這些代幣，利潤遠遠超過了他的開銷：他說，為了賬戶不被反女巫機制排除，他需要支付大約50美元的網絡交易Gas費。

"Ilya說：“我認識的一些人從幾千個賬戶中獲得了200,000個代幣。他有一個團隊，每人都管理著500個賬戶。”

Ilya只有一名員工幫助他管理賬戶，他的報酬是固定的薪水和一部分空投利潤。他表示，不需要技術專業知識就能識別出有利可圖的空投。只要能夠分析社交動態并感知下一個趨勢，就足夠了。”一晚上，您最多可以創建10個優質帳戶。這不是高深莫測的科學，這只是日常工作。

Ilya說，"保持這些賬戶的活躍狀態并不是什么高深莫測的技術，甚至高中生都可以擁有一堆有效的區塊鏈錢包來通過空投賺錢。"我認識一些甚至還未滿18歲的人，每人運營150個賬戶，其中一位最近通過空投賺取了50萬美元。"

Pertsiya表示，"20歲左右的人錯過了ICO熱潮，現在是年輕且渴望成功的新代人群。

冒險嘗試

你永遠不知道哪個項目會在某一天空投代幣，因此空投獵人們正在監控多個看似有前景的項目。所謂有前景的標準是什么？

"Ilya說：“它應該是眾所周知的，籌集了大量資金，有很多開發者和聲譽良好的投資者，與當前加密貨幣市場相關的項目。”他認為目前滿足這些標準的項目包括zksynk、StarkNet和LayerZero，以及與以太坊擴展相關的所有項目。

在等待空投的過程中，如果項目遭到黑客攻擊并且所有流動性都被耗盡，這些獵人將面臨損失資金的風險。根據區塊鏈分析公司Chainalysis的數據，DeFi協議已成為黑客最喜歡的目標，僅在2022年就損失了20億美元。尤其是跨鏈橋似乎是最有吸引力的攻擊目標之一。

“Ilya說：“人們會把資金注入到希望在未來獲得空投的項目中，然后那個橋梁被黑客攻擊，一些黑客偷走了你的5000美元。”Ilya表示自己不記得在此類攻擊中損失了多少，但他認識的人在最近被攻擊的Euler借貸協議中失去了價值高達10000美元的代幣。雖然攻擊者自愿退還了資金。”

空投獵人

加密貨幣初創公司PeanutTrade的首席執行官AlexMomot表示，他的團隊一直在密切監控空投中的Sybil攻擊。Peanut提供的服務之一是幫助DeFi項目避免這種濫用。他說，通常空投獵人的策略非常簡單：只需進行最低限度的交易，并使用最少的代幣金額，以便達到資格門檻。

獵人們經常通過從中心化交易所提取資金來為他們的錢包充值。因為所有這些提款都是從交易所的熱錢包中處理的，該錢包將多個用戶的幣聚集在一個地方，因此無法看到到底是誰提取了代幣。這使得很難識別到底是哪個錢包從同一個錢包中獲得了資金。”

但是，仍然有一些方法可以將具有多個帳戶的空投獵人排除在空投之外。例如，項目可能剔除那些勉強滿足門檻的錢包。

Momot表示“從一方面來看，這樣做不是壞事，項目可以通過這種方式獲得一些關注，但他們對于創建真實社區和獲得真實動力很感興趣，但最糟糕的是，項目因為用戶的立即出售，在上市交易時會損失數百萬美元的市值。”

Tags：ILYSYNSYS加密貨幣FamilyTokenSynth iXTZGenesys加密貨幣f行情

火幣網下載官方app