Arbitrum空投復盤：存四大漏洞，女巫地址獲利超21%空投代幣_RUM

概述

期待已久的Arbitrum終于發布了空投消息，隨后，他們還公布了檢查女巫地址的規則。

根據描述的規則，我們可以推斷出項目方：1.在檢測女巫時排除了跨鏈橋、中心化交易所和智能合約2.對小規模和相同個人地址采取了相對寬容的檢測方式3.只使用了快照之前的數據進行女巫檢測4.只使用Arbitrum和Ethereum的數據進行女巫檢測，而忽略了其他EthereumL2的數據，如Optimism和Polygon。我們發現，上述的女巫檢測規則會造成很大的漏洞。在擼空投團體和項目方的多次對抗后，他們經常大規模地使用交易所來存取資金。這將導致他們不被排除在Aribtrum的空投之外。通過我們內部的同人/女巫地址識別模型，我們成功識別了超過279,328個同人地址和148,595個女巫地址，這些地址收到了空投。同人地址

同人地址指的是由同一個實體控制的地址。我們在由所有624,136個空投的EOA地址組成的子圖上運行Louvain社區檢測算法。結果顯示，共有279,328個地址形成了60,000多個社區。由于同一社區的個人地址有頻繁的資金轉移，他們被視為同人地址。他們約占5.57億個token或Arbitrum空投token總量的47.96%。下面是同人地址組規模及其對應的地址數的分布。從下圖中我們可以看出，在這次Arbitrum空投事件中，有大量的小規模同人社區獲得了token。

分析：黑客試圖盜取多個錢包地址中超280萬枚Arbitrum空投代幣:3月22日消息，鏈上數據顯示，一組1660個以前未連接的錢包開始從單個地址接收少量ETH，準備申領Arbitrum的空投。但加密風險評估集團LlamaRisk的匿名顧問Benny表示，該錢包集群包含許多由單個實體控制的被盜錢包。

Benny稱，同一個錢包向1660個錢包發送了資金。我們知道，其中一些已經被泄露。有些只是私鑰泄露到Github或其他地方的賬戶，所以目前還不清楚黑客是否真的入侵了所有錢包。

據分析，黑客準備從被入侵的錢包中獲得280多萬枚ARB代幣。與此同時，加密社區的一些人質疑Arbitrum不將被盜地址排除在空投之外的決定。（DL News）[2023/3/22 13:20:05]

以下是同人地址組大小及其相應的可領取token的分布情況。

Arbitrum宣布空投后，zkSync 與 StarkNet 上日活用戶數大幅增長:3月20日消息，Web3知識圖譜協議0xScope發推稱，在Arbitrum宣布將進行空投之后，zkSync與StarkNet上日活用戶數均增長了約 10 倍。

據Dune數據顯示，昨日共有17,012筆交易將2237.6枚ETH橋接至zkSync，共有8572筆交易將858.5枚ETH橋接至StarkNet，跨鏈橋接ETH至zkSync與StarkNet網絡的筆數均創單日歷史新高。[2023/3/20 13:15:01]

女巫地址

我們進一步檢查了這些同人地址，并建立了最嚴格的篩選標準來識別其中的女巫地址。共有148,595個女巫地址收到空投。他們約占2.53億Arb或空投token總數的21.8%。女巫地址的構成來自兩部分：1.有大量同人地址的社區2.以太坊上的X-explore和多個以太坊L2識別的高可信度的女巫地址為了對抗女巫檢測，擼空投團體使用跨鏈橋、中心化交易所和智能合約來防止大量地址之間的直接連接，并使每個地址盡可能獨立以逃避女巫檢測。在Arbitrum的女巫剔除中，項目方還刪除了實體地址，如跨鏈橋、交易所和智能合約。根據我們的分析，一些擼空投團隊成功反擊了檢測規則，大量的地址收到了這次空投。案例1：CEX女巫

昨日Arbitrum網絡日轉賬筆數創歷史新高:金色財經報道，據arbiscan頁面信息，昨日Arbitrum網絡日轉賬筆數創歷史新高，達696,359筆。[2023/2/20 12:16:44]

地址超過250個的CEX女巫識別的例子。1.2022年8月24日至8月28日期間，共有2997個收到空投的地址從Binance交易所提取資金。提款金額非常一致，在0.00114和0.00116ETH之間。這些地址共收到183萬個空投token。2.在2022年6月3日和6月4日之間，共有1001個收到空投的地址從FTX交易所提取資金。提款金額非常一致，在0.0022和0.0023ETH之間。這些地址共收到104萬個空投token。3.2022年11月27日至11月30日期間，共有645個收到空投的地址從Binance提取資金。提款金額非常一致，為0.05ETH。這些地址共收到70萬個空投token。4.在2022年10月29日至11月1日期間，共有1035個收到空投的地址從Binance提取資金。提款金額非常一致，為0.003ETH。這些地址共收到98萬個空投token。5.2023年2月6日，294個收到空投的地址從Binance提取資金。提款金額非常一致，為0.0008ETH。這些地址共收到29.1萬個空投token。6.2022年12月12日，273個收到空投的地址從Binance提取資金。提款金額非常一致，為0.0095ETH。這些地址共收到24.2萬個空投token。7.2022年8月19日，261個收到空投的地址從FTX交易所提取了資金。而且提取的資金數額非常一致，為0.003ETH。這些地址共收到18.9萬個token。

Livepeer宣布將所有功能由以太坊主網遷移至Arbitrum:2月15日消息，去中心化流媒體傳輸協議Livepeer宣布完成網絡升級，禁用以太坊主網上的協議操作，將所有功能遷移至Arbitrum網絡。Livepeer表示，隨著以太坊主網Gas費上漲，高費用環境使網絡參與者難以有效運營并盈利。

據悉，以太坊主網上的任何 LPT 代幣都需要橋接到 L2網絡才能與協議交互。此外，自今日起，Livepeer編排者將不會在以太坊主網上獲得收益或通脹獎勵，后者都將在 Arbitrum 上支付。所有協調者需在2月21日前將其權益遷移到 Arbitrum。LPT代幣質押者（委托者）2月21日后可在 Arbitrum 網絡上認領其 LPT 代幣和收益。[2022/2/15 9:52:25]

我們進一步取出了這些從FTX交易所提幣的女巫地址。除了資金數量一致外，它們還有非常一致的智能合約調用。注：圖中的節點表示地址，邊表示地址之間的交互。

南非儲備銀行(SARB)正設立部門，以監測加密貨幣和金融技術的發展:南非儲備銀行(SARB)正在設立一個專門的部門，以監測加密貨幣和金融技術的發展，并告知未來的法規。根據央行銀行業務主管布里吉特·金(Bridget King)的說法，加密貨幣目前不在其傳統銀行和支付服務的職權范圍之內，新部門最有可能的任務是建立一種針對加密貨幣和其他相關金融科技發展的自我監管方法。King表示，新的SRO將致力于確保它不會過度監管仍處于萌芽狀態的階段，并且每天都在改變。“過早調節加密貨幣可能會對抑制行業的增長和創新產生負面影響，”King說，“另外，如果法律是基于現有技術而制定的，而現有技術仍處于成長階段，那么存在風險在立法頒布之前，技術可能已經發生了很大的變化，立法已經過時，或者需要立即更新以配合最新的技術。”[2018/4/4]

案例2：跨鏈橋女巫

例子如下：1.在2022年11月02日至11月07日期間，共有1114個接收空投的地址通過HOP橋跨鏈到Arbitrum。存款金額非常一致，這些地址總共收到了108萬個token。

案例3：智能合約女巫

地址0x922008a118feff7fb017ee67eb3b02371e559999通過Disperse合約將資金存入1,274個空投地址。存款金額非常一致，為0.0005ETH。這些地址共收到105.9萬個token。類似的，通過Disperse合約避免直接連接的女巫地址數量為9483個。這些地址總共收到了1098萬個token。

案例4：快照后的女巫資金歸集

我們從這種類型的女巫中選擇了一個有代表性的例子。示例女巫總共有198個地址，并獲得了174,375個token。雖然這些地址具有明顯的歸集行為，但由于收集行為發生在快照之后，因此沒有將它們排除在空投地址之外。

案例5：其他鏈上的女巫

我們已經選擇了一個代表這種女巫的例子。示例女巫總共包含202個地址，并獲得了204,250個token。這些地址在Arb上也有非常相似的交易記錄，但交易金額和時間略有不同，所以他們沒有被識別為女巫。然而，他們在OP上也有相同的交易記錄。值得一提的是，X-explore不僅可以在Arbitrum上識別女巫地址，還支持以太坊、Optimism等以太坊L2。

我們可以推斷，Arbitrum制定的規則并沒有有效地防止以下四種類型的女巫：●地址少于20個的女巫●通過交易所、跨鏈橋接、智能合約存取款的女巫●快照后具有明顯的NFT或資金歸集行為的女巫●在其他鏈上具有明顯批處理行為的女巫，如OP，以太坊智能合約接收空投：當我們調查女巫時，我們還發現了一些有趣的例子。此次ARB空投的獲勝者不僅是EOA，而且一些合約地址也收到了空投。共有1007個合約地址收到空投，收到的ARBtoken總數約為100萬個。例子:0x8c44c0ab9a15bacad7a4b663a89593c406c6b4ea0x44e4c3668552033419520be229cd9df0c35c44170x6e87672e547d40285c8fdce1139de4bc7cbf21270x8585a10f59fd4dd6e7d5e19254d5a791dc25f3f4簡介

女巫識別一直是項目方的燙手山芋。項目方一方面需要擼空投大軍來支撐項目的熱度，另一方面又要承擔女巫獲利的風險以及女巫套現后市場暴跌的風險。根據X-explore的估計，空投中包含約15萬個女巫地址和至少4000個女巫社區，女巫地址的總利潤超過2.53億個token。此外據@BitcoinEmber統計，擼毛大戶正從有空投資格的大量地址領取并歸集$ARB，0xe1...ab6e從超1200個地址歸集了210萬$ARB；0x77...195c從1375個地址歸集了119萬$ARB;0xbd...9dcb從630個地址歸集了93萬$ARB。

Tags：ARBRBIRUMTRUGearboxArbidexTRUMPINU幣TRU幣

Polygon