HopProtocol最近的骚操作实在吸睛。交互项目获得空投是行业默认玩法,不管如何交互,或多或少都可以获得奖励,但HopProtocol开创了一个新玩法:举报toEarn。在5月6日,跨链桥HopProtocol官方公布空投细则之后表示,在最初符合空投条件的43,058个地址中,已有10,253个已被认定为女巫攻击者,并已取消其在本次空投计划中的资格。空投开放领取前,报告20个以上关联女巫攻击者地址的用户,将有机会获得HOPToken奖励。效仿者接踵而至。5月24日,Optimism官方表示,社区举报超1.7万个刷单地址,超1400万枚OPToken将重新分配。
欧科云链链上大师统计Optimism官方4/28和5/24公布的空投信息Hop显然很开心,他们还认为空投似乎进入了一个全新的时代。
「举报toEarn」的客观存在使得所有Web3.0原住民无法避而不见,普通用户如何才能在撸空投的同时,做到链上没有「把柄」而被举报?律动BlockBeats梳理了一些HopProtocol官方公布的确认为女巫攻击的地址,了解项目方眼中女巫攻击者的用户画像与典型攻击行为图鉴,或许可以防止玩家们再次花钱走弯路。实例
案例一
SybilAttackerReport#3:在该用户使用完HOP之后,接下来所有516个地址的资金在Arbitrum上转移至同一地址。SybilAttackerReport·Issue#3案例二
SybilAttackerReport#592:158个地址,在Optimism和Arbitrum上有完全类似的活动,他们在FTM、GNO和Polygon链上的所有的交易都在一天内完成,并且之后就没有任何交易记录了。行为活跃相似度超95%,相信它们由同一名女巫攻击者控制。SybilAttackerReport·Issue#592案例三
SybilAttackerReport#582:所有符合空投条件的地址节点Hop交易的时间戳,被基于著名的Union-Find图形算法所捕获,对HopExplorer实施逆向工程并使用Covalent的API,来全自动审核每个关联地址是否存在关联并达到女巫攻击者标准。SybilAttackerReport·Issue#582特征梳理
女巫地址的判定主要依据以下几点:1、多个地址有统一的资金分发或归集地址,证明是一个女巫攻击者发起,如:
Web3基础设施公司Fortress与谷歌云合作推出NFT数据库解决方案:9月28日消息,Web3基础设施公司Fortress Blockchain Technologies宣布推出Fortress Vault,这是一种基于谷歌云开放、安全、可扩展和可持续的云基础设施的新型NFT数据库解决方案。Fortress Vault通过私人存储区块链支持的可访问性、隐私性、可移植性和来源的内容,帮助跨行业纵向市场的公司保护其代币化知识产权(IP)和资产。(prnewswire)[2022/9/28 5:58:30]
图源:SybilAttackerReport#2752、多个地址在转账记录上有明显的关联性,如:
图源:SybilAttackerReport#3673、女巫攻击在多处有批量操作痕迹,包括但不限于:短时间内批量转账、gasvalue相同、交互金额相似等。4、女巫地址交互历史有往期其他项目的攻击记录,如有的地址为获取ProjectGalaxy项目奖励,曾在OpenSea上创建雷同的收藏集,并进行刷单交易。5、用户通过社交网络自曝攻击行为。可行的对策
1、通过混币平台等方法尽可能掩盖钱包间的转账关系。2、女巫攻击的行为应尽可能「随机化」,集中式的批量操作已经成为赏金猎人的头号捕猎目标。3、针对不同项目采用不同的钱包地址,最好做一个项目新设一批钱包地址。4、做精少数账户,目前社区举报多以十个地址为女巫攻击的下限。5、低调,你懂的。所谓魔高一尺,道高一丈。Hop和Optimism此次空投正式宣告女巫攻击与赏金猎人的长期较量已经拉开。这种博弈注定是长期且充满变数的。本文在此对女巫攻击和赏金猎人不做道德评价,但仍提倡鼓励用户真实、单纯的去与项目做交互,多了解项目和社区,为社区做有意义的贡献或许会收到更大的回报。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。