如何防止擼空投被舉報:從HOP官方報告梳理判定邏輯
Hop Protocol 最近的騷操作實在吸睛。交互項目獲得空投是行業默認玩法,不管如何交互,或多或少都可以獲得獎勵,但 Hop Protocol 开創了一個新玩法:舉報 to Earn。
在 5 月 6 日,跨鏈橋 Hop Protocol 官方公布空投細則之後表示,在最初符合空投條件的 43,058 個地址中,已有 10,253 個已被認定為女巫攻擊者(指個人試圖創建多個帳戶身份, 進行欺騙和僞裝),並已取消其在本次空投計劃中的資格。空投开放領取前,報告 20 個以上關聯女巫攻擊者地址的用戶,將有機會獲得 HOP Token 獎勵。
效仿者接踵而至。5 月 24 日,Optimism 官方表示,社區舉報超 1.7 萬個刷單地址,超 1400 萬枚 OP Token 將重新分配。
歐科雲鏈鏈上大師統計 Optimism 官方 4/48 和 5/24 公布的空投信息
Hop 顯然很开心,他們還認為空投似乎進入了一個全新的時代。
「舉報 to Earn」的客觀存在使得所有 Web3.0 原住民無法避而不見,普通用戶如何才能在擼空投的同時,做到鏈上沒有「把柄」而被舉報?
律動 BlockBeats 梳理了一些 Hop Protocol 官方公布的確認為女巫攻擊的地址,了解項目方眼中女巫攻擊者的用戶畫像與典型攻擊行為圖鑑,或許可以防止玩家們再次花錢走彎路。
實例
案例一
Sybil Attacker Report #3(女巫攻擊者報告 #3):
在該用戶使用完 HOP 之後,接下來所有 516 個地址的資金在 Arbitrum 上轉移至同一地址。
Sybil Attacker Report · Issue #3
案例二
Sybil Attacker Report #592(女巫攻擊者報告 #592):
158 個地址,在 Optimism 和 Arbitrum 上有完全類似的活動,他們在 FTM、GNO 和 Polygon 鏈上的所有的交易都在一天內完成,並且之後就沒有任何交易記錄了。行為活躍相似度超 95%,相信它們由同一名女巫攻擊者控制。
Sybil Attacker Report · Issue #592
案例三
Sybil Attacker Report #582(女巫攻擊者報告 #582):
所有符合空投條件的地址節點Hop交易的時間戳,被基於著名的 Union-Find 圖形算法(並查集算法)所捕獲,對 Hop Explorer 實施逆向工程並使用 Covalent 的 API,來全自動審核每個關聯地址是否存在關聯並達到女巫攻擊者標准。
Sybil Attacker Report · Issue #582
特徵梳理
女巫地址的判定主要依據以下幾點:
1、多個地址有統一的資金分發或歸集地址,證明是一個女巫攻擊者發起,如:
圖源: Sybil Attacker Report #275
2、多個地址在轉账記錄上有明顯的關聯性,如:
圖源: Sybil Attacker Report #367
3、女巫攻擊在多處有批量操作痕跡,包括但不限於:短時間內批量轉账、gas value 相同、交互金額相似等。
4、女巫地址交互歷史有往期其他項目的攻擊記錄,如有的地址為獲取 Project Galaxy 項目獎勵,曾在 OpenSea 上創建雷同的收藏集,並進行刷單交易。
5、用戶通過社交網絡自曝攻擊行為。
可行的對策
1、通過混幣平臺等方法盡可能掩蓋錢包間的轉账關系。
2、女巫攻擊的行為應盡可能「隨機化」,集中式的批量操作已經成為賞金獵人的頭號捕獵目標。
3、針對不同項目採用不同的錢包地址,最好做一個項目新設一批錢包地址。
4、做精少數账戶,目前社區舉報多以十個地址為女巫攻擊的下限。
5、低調,你懂的。
所謂魔高一尺,道高一丈。Hop 和 Optimism 此次空投正式宣告女巫攻擊與賞金獵人的長期較量已經拉开。這種博弈注定是長期且充滿變數的。本文在此對女巫攻擊和賞金獵人不做道德評價,但仍提倡鼓勵用戶真實、單純的去與項目做交互,多了解項目和社區,為社區做有意義的貢獻或許會收到更大的回報。
原文作者:0x711、Bob,律動 BlockBeats
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。