如何防止擼空投被舉報:從HOP官方報告梳理判定邏輯

2022-05-24 21:05:52

Hop Protocol 最近的騷操作實在吸睛。交互項目獲得空投是行業默認玩法,不管如何交互,或多或少都可以獲得獎勵,但 Hop Protocol 开創了一個新玩法:舉報 to Earn。

在 5 月 6 日,跨鏈橋 Hop Protocol 官方公布空投細則之後表示,在最初符合空投條件的 43,058 個地址中,已有 10,253 個已被認定為女巫攻擊者(指個人試圖創建多個帳戶身份, 進行欺騙和僞裝),並已取消其在本次空投計劃中的資格。空投开放領取前,報告 20 個以上關聯女巫攻擊者地址的用戶,將有機會獲得 HOP Token 獎勵。

效仿者接踵而至。5 月 24 日,Optimism 官方表示,社區舉報超 1.7 萬個刷單地址,超 1400 萬枚 OP Token 將重新分配。


      如何防止擼空投被舉報:從HOP官方報告梳理判定邏輯

歐科雲鏈鏈上大師統計 Optimism 官方 4/48 和 5/24 公布的空投信息

Hop 顯然很开心,他們還認為空投似乎進入了一個全新的時代。


      如何防止擼空投被舉報:從HOP官方報告梳理判定邏輯

「舉報 to Earn」的客觀存在使得所有 Web3.0 原住民無法避而不見,普通用戶如何才能在擼空投的同時,做到鏈上沒有「把柄」而被舉報?

律動 BlockBeats 梳理了一些 Hop Protocol 官方公布的確認為女巫攻擊的地址,了解項目方眼中女巫攻擊者的用戶畫像與典型攻擊行為圖鑑,或許可以防止玩家們再次花錢走彎路。

實例

案例一

Sybil Attacker Report #3(女巫攻擊者報告 #3):

在該用戶使用完 HOP 之後,接下來所有 516 個地址的資金在 Arbitrum 上轉移至同一地址。

Sybil Attacker Report · Issue #3

案例二

Sybil Attacker Report #592(女巫攻擊者報告 #592):

158 個地址,在 Optimism 和 Arbitrum 上有完全類似的活動,他們在 FTM、GNO 和 Polygon 鏈上的所有的交易都在一天內完成,並且之後就沒有任何交易記錄了。行為活躍相似度超 95%,相信它們由同一名女巫攻擊者控制。

Sybil Attacker Report · Issue #592

案例三

Sybil Attacker Report #582(女巫攻擊者報告 #582):  

所有符合空投條件的地址節點Hop交易的時間戳,被基於著名的 Union-Find 圖形算法(並查集算法)所捕獲,對 Hop Explorer 實施逆向工程並使用 Covalent 的 API,來全自動審核每個關聯地址是否存在關聯並達到女巫攻擊者標准。

Sybil Attacker Report · Issue #582

特徵梳理

女巫地址的判定主要依據以下幾點:

1、多個地址有統一的資金分發或歸集地址,證明是一個女巫攻擊者發起,如:


      如何防止擼空投被舉報:從HOP官方報告梳理判定邏輯

圖源: Sybil Attacker Report #275

2、多個地址在轉账記錄上有明顯的關聯性,如:


      如何防止擼空投被舉報:從HOP官方報告梳理判定邏輯

圖源: Sybil Attacker Report #367

3、女巫攻擊在多處有批量操作痕跡,包括但不限於:短時間內批量轉账、gas value 相同、交互金額相似等。

4、女巫地址交互歷史有往期其他項目的攻擊記錄,如有的地址為獲取 Project Galaxy 項目獎勵,曾在 OpenSea 上創建雷同的收藏集,並進行刷單交易。

5、用戶通過社交網絡自曝攻擊行為。

可行的對策

1、通過混幣平臺等方法盡可能掩蓋錢包間的轉账關系。

2、女巫攻擊的行為應盡可能「隨機化」,集中式的批量操作已經成為賞金獵人的頭號捕獵目標。

3、針對不同項目採用不同的錢包地址,最好做一個項目新設一批錢包地址。

4、做精少數账戶,目前社區舉報多以十個地址為女巫攻擊的下限。

5、低調,你懂的。

所謂魔高一尺,道高一丈。Hop 和 Optimism 此次空投正式宣告女巫攻擊與賞金獵人的長期較量已經拉开。這種博弈注定是長期且充滿變數的。本文在此對女巫攻擊和賞金獵人不做道德評價,但仍提倡鼓勵用戶真實、單純的去與項目做交互,多了解項目和社區,為社區做有意義的貢獻或許會收到更大的回報。

原文作者:0x711、Bob,律動 BlockBeats  

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Lumoz开放esMOZ空投查詢並公布空投規則

Lumoz 空投正式來臨。 在過去兩年中,社區與 Lumoz 攜手度過了多個重要階段: Pre-A...

星球日報
5 4小時前

Solana基金會Matt Sorg&OKX Web3:Solana帶來巨大創新|开發者物語04

Solana 網絡以及其生態交易工具,成為推動本輪「Memecoin 超級周期」的重要基礎。Sol...

星球日報
4 4小時前

美國大選,加密行業的命運分叉口

無論下周的總統大選結果如何,SEC 很可能會迎來新主席。傳統上,SEC 主席通常會在新總統上任時辭...

星球日報
5 4小時前

揭祕Scam-as-a-Service:警惕釣魚攻擊的產業化

2024年6月开始,CertiK安全團隊監控到大量相似的phishing/drainer tran...

CertiK
5 4小時前

專訪頂級交易員Nachi:大選前夜,Binance排名前10的交易大師如何看待加密後市?

許多人渴望成為職業交易員,然而大多數交易者往往因交易心態失控、倉位管理不當而最終滿盤皆輸。在盈虧不...

律動BlockBeats
5 4小時前

Meme熱潮,VC的新战場,機遇還是陷阱?

TL;DR 1、Meme 經歷了 2013 年至 2019 年的緩慢萌芽階段,隨後 2020 年至...

星球日報
6 4小時前