如何防止擼空投被舉報:從HOP官方報告梳理判定邏輯

2022-05-24 21:05:52

Hop Protocol 最近的騷操作實在吸睛。交互項目獲得空投是行業默認玩法,不管如何交互,或多或少都可以獲得獎勵,但 Hop Protocol 开創了一個新玩法:舉報 to Earn。

在 5 月 6 日,跨鏈橋 Hop Protocol 官方公布空投細則之後表示,在最初符合空投條件的 43,058 個地址中,已有 10,253 個已被認定為女巫攻擊者(指個人試圖創建多個帳戶身份, 進行欺騙和僞裝),並已取消其在本次空投計劃中的資格。空投开放領取前,報告 20 個以上關聯女巫攻擊者地址的用戶,將有機會獲得 HOP Token 獎勵。

效仿者接踵而至。5 月 24 日,Optimism 官方表示,社區舉報超 1.7 萬個刷單地址,超 1400 萬枚 OP Token 將重新分配。


      如何防止擼空投被舉報:從HOP官方報告梳理判定邏輯

歐科雲鏈鏈上大師統計 Optimism 官方 4/48 和 5/24 公布的空投信息

Hop 顯然很开心,他們還認為空投似乎進入了一個全新的時代。


      如何防止擼空投被舉報:從HOP官方報告梳理判定邏輯

「舉報 to Earn」的客觀存在使得所有 Web3.0 原住民無法避而不見,普通用戶如何才能在擼空投的同時,做到鏈上沒有「把柄」而被舉報?

律動 BlockBeats 梳理了一些 Hop Protocol 官方公布的確認為女巫攻擊的地址,了解項目方眼中女巫攻擊者的用戶畫像與典型攻擊行為圖鑑,或許可以防止玩家們再次花錢走彎路。

實例

案例一

Sybil Attacker Report #3(女巫攻擊者報告 #3):

在該用戶使用完 HOP 之後,接下來所有 516 個地址的資金在 Arbitrum 上轉移至同一地址。

Sybil Attacker Report · Issue #3

案例二

Sybil Attacker Report #592(女巫攻擊者報告 #592):

158 個地址,在 Optimism 和 Arbitrum 上有完全類似的活動,他們在 FTM、GNO 和 Polygon 鏈上的所有的交易都在一天內完成,並且之後就沒有任何交易記錄了。行為活躍相似度超 95%,相信它們由同一名女巫攻擊者控制。

Sybil Attacker Report · Issue #592

案例三

Sybil Attacker Report #582(女巫攻擊者報告 #582):  

所有符合空投條件的地址節點Hop交易的時間戳,被基於著名的 Union-Find 圖形算法(並查集算法)所捕獲,對 Hop Explorer 實施逆向工程並使用 Covalent 的 API,來全自動審核每個關聯地址是否存在關聯並達到女巫攻擊者標准。

Sybil Attacker Report · Issue #582

特徵梳理

女巫地址的判定主要依據以下幾點:

1、多個地址有統一的資金分發或歸集地址,證明是一個女巫攻擊者發起,如:


      如何防止擼空投被舉報:從HOP官方報告梳理判定邏輯

圖源: Sybil Attacker Report #275

2、多個地址在轉账記錄上有明顯的關聯性,如:


      如何防止擼空投被舉報:從HOP官方報告梳理判定邏輯

圖源: Sybil Attacker Report #367

3、女巫攻擊在多處有批量操作痕跡,包括但不限於:短時間內批量轉账、gas value 相同、交互金額相似等。

4、女巫地址交互歷史有往期其他項目的攻擊記錄,如有的地址為獲取 Project Galaxy 項目獎勵,曾在 OpenSea 上創建雷同的收藏集,並進行刷單交易。

5、用戶通過社交網絡自曝攻擊行為。

可行的對策

1、通過混幣平臺等方法盡可能掩蓋錢包間的轉账關系。

2、女巫攻擊的行為應盡可能「隨機化」,集中式的批量操作已經成為賞金獵人的頭號捕獵目標。

3、針對不同項目採用不同的錢包地址,最好做一個項目新設一批錢包地址。

4、做精少數账戶,目前社區舉報多以十個地址為女巫攻擊的下限。

5、低調,你懂的。

所謂魔高一尺,道高一丈。Hop 和 Optimism 此次空投正式宣告女巫攻擊與賞金獵人的長期較量已經拉开。這種博弈注定是長期且充滿變數的。本文在此對女巫攻擊和賞金獵人不做道德評價,但仍提倡鼓勵用戶真實、單純的去與項目做交互,多了解項目和社區,為社區做有意義的貢獻或許會收到更大的回報。

原文作者:0x711、Bob,律動 BlockBeats  

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

AI Agent 2024年回顧展望:我們從哪兒來,又將到哪兒去?

0x Jeff @web3_golem 2024 年 AI Agent 發展回顧 2024 年對於...

星球日報
2 4分鐘前

起底OKX客服部:平均3分鐘回復、100%反饋率、變被動為主動

Star 鮮少出席线下活動,卻以开放的姿態活躍於 X 平臺。他的推特傾向於親自回復用戶疑問和跟進用...

星球日報
2 4分鐘前

如何理解近期下跌走勢:第一波“特朗普震撼”來襲

作者 : @Web3_Mario 摘要 :上周加密貨幣市場經受了較大的回撤,市場上普遍歸因為美聯儲...

馬裏奧看Web3
2 5分鐘前

一文盤點 2025 年七大 DeFi 質押平臺:如何最大化 DeFi 質押收益?

撰文:Siddhant Kejriwal 編譯:Glendon,Techub News 加密貨幣行...

TechubNews
2 5分鐘前

特朗普也被“割”?旗下加密項目浮虧超百萬美元

聖誕節前後,加密市場似乎也隨着節日的到來進入休整。 自上周鮑威爾一句話帶崩加密市場後,整體市場下挫...

陀螺財經
2 5分鐘前

Blockworks Mippo:關於2025年的27個加密猜想

原文來源: @Mippo 編譯: Odaily星球日報( @OdailyChina ) 譯者:We...

星球日報
2 5分鐘前