KEN:Arbitrum空投复盘:存四大漏洞,女巫地址获利超21%空投代币_TOKEN

原文作者:X-explore&吴说区块链

Arbitrum终于发布了空投消息,随后,他们还公布了检查女巫地址的规则。

根据描述的规则,我们可以推断出项目方:

1.?在检测女巫时排除了跨链桥、中心化交易所和智能合约

2.?对小规模和相同个人地址采取了相对宽容的检测方式

3.?只使用了快照之前的数据进行女巫检测

4.?只使用Arbitrum和Ethereum的数据进行女巫检测,而忽略了其他EthereumL2的数据,如Optimism和Polygon。

我们发现,上述的女巫检测规则会造成很大的漏洞。在撸空投团体和项目方的多次对抗后,他们经常大规模地使用交易所来存取资金。这将导致他们不被排除在Aribtrum的空投之外。

通过我们内部的同人/女巫地址识别模型,我们成功识别了超过279,?328个同人地址和148,?595个女巫地址,这些地址收到了空投。

同人地址

同人地址指的是由同一个实体控制的地址。我们在由所有624,?136个空投的EOA地址组成的子图上运行Louvain社区检测算法。结果显示,共有279,?328个地址形成了60,?000多个社区。由于同一社区的个人地址有频繁的资金转移,他们被视为同人地址。他们约占5.57亿个token或Arbitrum空投token总量的47.96%?。

下面是同人地址组规模及其对应的地址数的分布。从下图中我们可以看出,在这次Arbitrum空投事件中,有大量的小规模同人社区获得了token。

以下是同人地址组大小及其相应的可领取token的分布情况。

女巫地址

我们进一步检查了这些同人地址,并建立了最严格的筛选标准来识别其中的女巫地址。共有148,?595个女巫地址收到空投。他们约占2.53亿Arb或空投token总数的21.8%?。女巫地址的构成来自两部分:

1.?有大量同人地址的社区

2.?以太坊上的X-explore和多个以太坊L2识别的高可信度的女巫地址

为了对抗女巫检测,撸空投团体使用跨链桥、中心化交易所和智能合约来防止大量地址之间的直接连接,并使每个地址尽可能独立以逃避女巫检测。在Arbitrum的女巫剔除中,项目方还删除了实体地址,如跨链桥、交易所和智能合约。根据我们的分析,一些撸空投团队成功反击了检测规则,大量的地址收到了这次空投。

案例?1?:CEX女巫

地址超过250个的CEX女巫识别的例子。

1.?2022年8月24日至8月28日期间,共有2997个收到空投的地址从Binance交易所提取资金。提款金额非常一致,在0.00114和0.00116ETH之间。这些地址共收到183万个空投token。

2.?在2022年6月3日和6月4日之间,共有1001个收到空投的地址从FTX交易所提取资金。提款金额非常一致,在0.0022和0.0023ETH?之间。这些地址共收到104万个空投token。

3.?2022年11月27日至11月30日期间,共有645个收到空投的地址从Binance提取资金。提款金额非常一致,为?0.05ETH。这些地址共收到70万个空投token。

4.?在2022年10月29日至11月1日期间,共有1035个收到空投的地址从Binance提取资金。提款金额非常一致,为0.003ETH。这些地址共收到98万个空投token。

5.?2023年2月6日,?294个收到空投的地址从Binance提取资金。提款金额非常一致,为?0.0008ETH。这些地址共收到29.1万个空投token。

6.?2022年12月12日,?273个收到空投的地址从Binance提取资金。提款金额非常一致,为?0.0095ETH。这些地址共收到24.2万个空投token。

7.?2022年8月19日,?261个收到空投的地址从FTX交易所提取了资金。而且提取的资金数额非常一致,为?0.003ETH。这些地址共收到18.9万个token。

我们进一步取出了这些从FTX交易所提币的女巫地址。除了资金数量一致外,它们还有非常一致的智能合约调用。

注:图中的节点表示地址,边表示地址之间的交互。

案例?2?:跨链桥女巫

例子如下:

1.?在2022年11月02日至11月07日期间,共有1114个接收空投的地址通过HOP桥跨链到Arbitrum。存款金额非常一致,这些地址总共收到了108万个token。

案例?3?:智能合约女巫

地址0x?922008?a?118?feff?7?fb?017?ee?67?eb?3?b?02371?e?559999通过Disperse合约将资金存入1,?274个空投地址。存款金额非常一致,为0.0005ETH。这些地址共收到105.9万个token。

类似的,通过Disperse合约避免直接连接的女巫地址数量为9483个。这些地址总共收到了1098万个token。

案例?4?:快照后的女巫资金归集

我们从这种类型的女巫中选择了一个有代表性的例子。示例女巫总共有198个地址,并获得了174,?375个token。虽然这些地址具有明显的归集行为,但由于收集行为发生在快照之后,因此没有将它们排除在空投地址之外。

案例?5?:其他链上的女巫

我们已经选择了一个代表这种女巫的例子。示例女巫总共包含202个地址,并获得了204,?250个token。这些地址在Arb上也有非常相似的交易记录,但交易金额和时间略有不同,所以他们没有被识别为女巫。然而,他们在OP上也有相同的交易记录。值得一提的是,X-explore?不仅可以在Arbitrum上识别女巫地址,还支持以太坊、Optimism等以太坊L2。

我们可以推断,Arbitrum制定的规则并没有有效地防止以下四种类型的女巫:

●地址少于20个的女巫

●通过交易所、跨链桥接、智能合约存取款的女巫

●快照后具有明显的NFT或资金归集行为的女巫

●在其他链上具有明显批处理行为的女巫,如OP,以太坊

智能合约接收空投:

当我们调查女巫时,我们还发现了一些有趣的例子。此次ARB空投的获胜者不仅是EOA,而且一些合约地址也收到了空投。共有1007个合约地址收到空投,收到的ARBtoken总数约为100万个。

例子:

0x?8?c?44?c?0?ab?9?a?15?bacad?7?a?4?b?663?a?89593?c?406?c?6?b?4?ea

0x?44?e?4?c?3668552033419520?be?229?cd?9?df?0?c?35?c?4417?

0x?6?e?87672?e?547?d?40285?c?8?fdce?1139?de?4?bc?7?cbf?2127?

0x?8585?a?10?f?59?fd?4?dd?6?e?7?d5?e?19254?d5?a?791?dc?25?f?3?f?4?

简介

女巫识别一直是项目方的烫手山芋。项目方一方面需要撸空投大军来支撑项目的热度,另一方面又要承担女巫获利的风险以及女巫套现后市场暴跌的风险。根据X-explore的估计,空投中包含约15万个女巫地址和至少4000个女巫社区,女巫地址的总利润超过2.53亿个token。

此外据@BitcoinEmber统计,撸毛大户正从有空投资格的大量地址领取并归集$ARB,0x?e?1...ab?6?e从超1200个地址归集了210万$ARB;0x?77...195?c从1375个地址归集了119万$ARB;0x?bd...9?dcb从630个地址归集了93万$ARB。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-12:85ms