比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > PEPE幣 > Info

Arbitrum 空投研究:規則存在四大漏洞,女巫地址獲利超 21%_TOK

Author:

Time:1900/1/1 0:00:00

撰文:X-explore&吳說區塊鏈

概述

期待已久的Arbitrum終于發布了空投消息,隨后,他們還公布了檢查女巫地址的規則。

根據描述的規則,我們可以推斷出項目方:

1.?在檢測女巫時排除了跨鏈橋、中心化交易所和智能合約

2.?對小規模和相同個人地址采取了相對寬容的檢測方式

3.?只使用了快照之前的數據進行女巫檢測

4.?只使用Arbitrum和Ethereum的數據進行女巫檢測,而忽略了其他EthereumL2的數據,如Optimism和Polygon。

我們發現,上述的女巫檢測規則會造成很大的漏洞。在擼空投團體和項目方的多次對抗后,他們經常大規模地使用交易所來存取資金。這將導致他們不被排除在Aribtrum的空投之外。

通過我們內部的同人/女巫地址識別模型,我們成功識別了超過279,328個同人地址和148,595個女巫地址,這些地址收到了空投。

VenturePunk擬于7月18日在Arbitrum上推出生成式藝術平臺Prohibition.art:金色財經報道,由Jordan Lyall創立的Web3創新工作室 VenturePunk在官推宣布,將于 7 月 18 日推出部署在以太坊二層解決方案Arbitrum上的生成藝術平臺Prohibition.art,該平臺基于Art Blocks引擎構建,有助于降低藝術家和收藏家成本。

據悉,Prohibition.art將不設置策展委員會和白名單,也不會推出鑄造通行證,旨在降低社區訪問門檻。[2023/7/12 10:49:12]

同人地址

同人地址指的是由同一個實體控制的地址。我們在由所有624,136個空投的EOA地址組成的子圖上運行Louvain社區檢測算法。結果顯示,共有279,328個地址形成了60,000多個社區。由于同一社區的個人地址有頻繁的資金轉移,他們被視為同人地址。他們約占5.57億個token或Arbitrum空投token總量的47.96%。

Trader Joe在Arbitrum鏈上TVL突破6300萬美元,創歷史新高:金色財經報道,據DefiLlama數據顯示,去中心化交易平臺Trade Joe在Arbitrum鏈上總鎖倉量已突破6300萬美元,創歷史新高,此外,Trade Joe在Avalanche鏈上總鎖倉量突破1.36億美元。[2023/3/30 13:35:04]

下面是同人地址組規模及其對應的地址數的分布。從下圖中我們可以看出,在這次Arbitrum空投事件中,有大量的小規模同人社區獲得了token。

以下是同人地址組大小及其相應的可領取token的分布情況。

女巫地址

我們進一步檢查了這些同人地址,并建立了最嚴格的篩選標準來識別其中的女巫地址。共有148,595個女巫地址收到空投。他們約占2.53億Arb或空投token總數的21.8%。女巫地址的構成來自兩部分:

1.?有大量同人地址的社區

Livepeer宣布將所有功能由以太坊主網遷移至Arbitrum:2月15日消息,去中心化流媒體傳輸協議Livepeer宣布完成網絡升級,禁用以太坊主網上的協議操作,將所有功能遷移至Arbitrum網絡。Livepeer表示,隨著以太坊主網Gas費上漲,高費用環境使網絡參與者難以有效運營并盈利。

據悉,以太坊主網上的任何 LPT 代幣都需要橋接到 L2網絡才能與協議交互。此外,自今日起,Livepeer編排者將不會在以太坊主網上獲得收益或通脹獎勵,后者都將在 Arbitrum 上支付。所有協調者需在2月21日前將其權益遷移到 Arbitrum。LPT代幣質押者(委托者)2月21日后可在 Arbitrum 網絡上認領其 LPT 代幣和收益。[2022/2/15 9:52:25]

2.?以太坊上的X-explore和多個以太坊L2識別的高可信度的女巫地址

為了對抗女巫檢測,擼空投團體使用跨鏈橋、中心化交易所和智能合約來防止大量地址之間的直接連接,并使每個地址盡可能獨立以逃避女巫檢測。在Arbitrum的女巫剔除中,項目方還刪除了實體地址,如跨鏈橋、交易所和智能合約。根據我們的分析,一些擼空投團隊成功反擊了檢測規則,大量的地址收到了這次空投。

馬耳他金融服務管理局就加密公司Arb Signals的注冊聲明提出異議:馬耳他金融服務管理局(MFSA)對自稱是加密貨幣套利交易平臺的Arb Signals公司發出了警告,該公司聲稱已在馬耳他注冊。MFSA周四表示,Arb Signals未獲得馬耳他注冊的NOR許可證,無法在馬耳他處理加密貨幣。(Coindesk)[2020/10/2]

案例1:CEX女巫

地址超過250個的CEX女巫識別的例子。

1.?2022年8月24日至8月28日期間,共有2997個收到空投的地址從Binance交易所提取資金。提款金額非常一致,在0.00114和0.00116ETH之間。這些地址共收到183萬個空投token。

2.?在2022年6月3日和6月4日之間,共有1001個收到空投的地址從FTX交易所提取資金。提款金額非常一致,在0.0022和0.0023ETH之間。這些地址共收到104萬個空投token。

動態 | BitGo收購證券型代幣平臺Harbor:金色財經報道,加密貨幣托管服務商BitGo宣布收購證券型代幣平臺Harbor。此次收購包含Harbor的子公司,其中包括受金融業監管局監管的經紀交易商和受美國證券交易委員會(SEC)監管的轉讓代理。此舉使BitGo得以在其托管服務之外擴展。交易條款沒有披露。[2020/2/19]

3.?2022年11月27日至11月30日期間,共有645個收到空投的地址從Binance提取資金。提款金額非常一致,為0.05ETH。這些地址共收到70萬個空投token。

4.?在2022年10月29日至11月1日期間,共有1035個收到空投的地址從Binance提取資金。提款金額非常一致,為0.003ETH。這些地址共收到98萬個空投token。

5.?2023年2月6日,294個收到空投的地址從Binance提取資金。提款金額非常一致,為0.0008ETH。這些地址共收到29.1萬個空投token。

6.?2022年12月12日,273個收到空投的地址從Binance提取資金。提款金額非常一致,為0.0095ETH。這些地址共收到24.2萬個空投token。

7.?2022年8月19日,261個收到空投的地址從FTX交易所提取了資金。而且提取的資金數額非常一致,為0.003ETH。這些地址共收到18.9萬個token。

我們進一步取出了這些從FTX交易所提幣的女巫地址。除了資金數量一致外,它們還有非常一致的智能合約調用。

注:圖中的節點表示地址,邊表示地址之間的交互。

案例2:跨鏈橋女巫

例子如下:

1.?在2022年11月02日至11月07日期間,共有1114個接收空投的地址通過HOP橋跨鏈到Arbitrum。存款金額非常一致,這些地址總共收到了108萬個token。

案例3:智能合約女巫

地址0x922008a118feff7fb017ee67eb3b02371e559999通過Disperse合約將資金存入1,274個空投地址。存款金額非常一致,為0.0005ETH。這些地址共收到105.9萬個token。

類似的,通過Disperse合約避免直接連接的女巫地址數量為9483個。這些地址總共收到了1098萬個token。

案例4:快照后的女巫資金歸集

我們從這種類型的女巫中選擇了一個有代表性的例子。示例女巫總共有198個地址,并獲得了174,375個token。雖然這些地址具有明顯的歸集行為,但由于收集行為發生在快照之后,因此沒有將它們排除在空投地址之外。

案例5:其他鏈上的女巫

我們已經選擇了一個代表這種女巫的例子。示例女巫總共包含202個地址,并獲得了204,250個token。這些地址在Arb上也有非常相似的交易記錄,但交易金額和時間略有不同,所以他們沒有被識別為女巫。然而,他們在OP上也有相同的交易記錄。值得一提的是,X-explore不僅可以在Arbitrum上識別女巫地址,還支持以太坊、Optimism等以太坊L2。

我們可以推斷,Arbitrum制定的規則并沒有有效地防止以下四種類型的女巫:

●地址少于20個的女巫

●通過交易所、跨鏈橋接、智能合約存取款的女巫

●快照后具有明顯的NFT或資金歸集行為的女巫

●在其他鏈上具有明顯批處理行為的女巫,如OP,以太坊

智能合約接收空投:

當我們調查女巫時,我們還發現了一些有趣的例子。此次ARB空投的獲勝者不僅是EOA,而且一些合約地址也收到了空投。共有1007個合約地址收到空投,收到的ARBtoken總數約為100萬個。

例子:

0x8c44c0ab9a15bacad7a4b663a89593c406c6b4ea

0x44e4c3668552033419520be229cd9df0c35c4417

0x6e87672e547d40285c8fdce1139de4bc7cbf2127

0x8585a10f59fd4dd6e7d5e19254d5a791dc25f3f4

簡介

女巫識別一直是項目方的燙手山芋。項目方一方面需要擼空投大軍來支撐項目的熱度,另一方面又要承擔女巫獲利的風險以及女巫套現后市場暴跌的風險。根據X-explore的估計,空投中包含約15萬個女巫地址和至少4000個女巫社區,女巫地址的總利潤超過2.53億個token。

此外據@BitcoinEmber統計,擼毛大戶正從有空投資格的大量地址領取并歸集$ARB,0xe1...ab6e從超1200個地址歸集了210萬$ARB;0x77...195c從1375個地址歸集了119萬$ARB;0xbd...9dcb從630個地址歸集了93萬$ARB。

Tags:ARBBITTOKKENCarbon Creditbitkeep錢包下載官網Shell TokenTxbit Token

PEPE幣
ConsenSys:關于上海升級與 ETH 質押提款的“終極指南”_ETH

原文標題:《YourUltimateGuidetoETHStakingWithdrawals》原文作者:AndrewBreslin,MichielMilanovic,SimranJagdev.

1900/1/1 0:00:00
PayPal 前總裁新公司 Lightspark 公布比特幣閃電網絡產品套件_PAYA

前PayPal總裁DavidMarcus的新創業公司Lightspark周二公布了比特幣閃電網絡產品套件,該產品建立在比特幣網絡閃電網絡之上.

1900/1/1 0:00:00
Beosin:Yearn 攻擊是因合約錯誤導致 yusdt 大量增發,被盜資金已轉移到 Tornado cash_SIN

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye監測顯示,2023年4月13日,Yearn項目遭到黑客閃電貸攻擊,本次攻擊導致超1000萬美元的損失.

1900/1/1 0:00:00
Coinbase CEO:阻止 ChatGPT 發展是個“壞主意”_COI

Coinbase聯創兼CEOBrianArmstrong認為暫停訓練比ChatGPT-4更強大的人工智能系統“是一個壞主意”,沒有“專家”來裁定這個問題,“委員會和官僚機構不會解決任何問題.

1900/1/1 0:00:00
CGV FoF 宣布贊助日本知名 Web3 線下峰會 TWSH 黑客松 5 月即將登陸東京虎門_CGV

作者:CGVFoF 日前,CGVFoF宣布,將贊助日本最具影響力的Web3線下峰會之一TEAMZWeb3Summit2023,并在峰會舉辦首日下午,于虎門Hills.

1900/1/1 0:00:00
北京印發關于推動北京互聯網 3.0 產業創新發展的工作方案_OIN

北京市科學技術委員會、中關村科技園區管理委員會、北京市經濟和信息化局印發《關于推動北京互聯網3.0產業創新發展的工作方案》的通知,以推動北京互聯網3.0產業創新發展.

1900/1/1 0:00:00
ads