原文链接:https://mirror.xyz/x-explore.eth/AFroG11e24I6S1oDvTitNdQSDh8lN5bz9VZAink8lZ4
本文作者:X-explore & WuBlockchain;编译:Cointime Freya
概述
期待已久的Arbitrum终于发布了空投消息。在发布空投消息的同时,他们还发布了检查Sybil地址的规则。
根据所描述的规则,我们可以推断项目组:
- 在检测Sybil时排除了跨链桥接、中心化交易所和智能合约;
- 对小规模、同一人地址采用相对宽容的检测方式;
- Sybil检测仅使用快照前(2023年2月6日)的数据;
- 只使用Arbitrum和以太坊数据进行Sybil检测,而忽略了其他以太坊第二层链的数据,如Optimism和Polygon。
我们发现,上述的Sybil检测规则会造成重大漏洞。在Sybil和项目方进行多次交锋后,Sybil经常大规模地使用交易所来存放资金。这将导致这些Sybils不会被排除在Aribtrum的空投之外。
通过我们内部的个人/Sybil地址识别模型,我们成功识别了超过279,328个同一人地址和148,595个Sybil地址,这些地址收到了空投。
同一人地址
同一人地址是指由同一实体控制的地址。我们在包含所有624,136个空投EOA地址的子图上运行Louvain社区检测算法。结果显示,60,000多个社区共有279,328个地址。由于同一社区的个人地址频繁地转移资金,因此会被认为是同一个人的地址。它们约占5.57亿个代币,占Arbitrum空投代币总量的47.96%。
下面是同一人地址组的大小分布及其对应的地址数。从下图中我们可以看到,在本次Arbitrum空投事件中,大量的小规模同人社区获得了代币。
下图为同一人地址组大小及其对应的可领取代币(单位:代币)
Sybil地址
我们进一步检查了这些同一人地址,并建立了最严格的筛选标准来识别其中的Sybil。共有148,595个Sybil地址收到了空投。它们约占2.53亿个Arbitrum,占空投代币总数的21.8%。Sybil地址由两部分组成:
- 拥有大量同一个人地址的社区;
- X-explore在以太坊和多个以太坊第二层链(Arbitrum、Optimistism等)上识别的高可信度Sybil地址。
为了对抗Sybil检测,Sybil通过跨链桥接、中心化交易所和智能合约来防止大量地址之间的直接连接,并使每个地址尽可能独立,以逃避Sybil检测。在Arbitrum Sybil搜索中,项目方还删除了桥梁、交易所和智能合约等实体地址。据我们分析,一些Sybil成功地对抗了检测规则,大量的地址收到了这次空投。
案例1:CEX Sybil
有超过250个地址的CEX Sybil示例。
- 在2022年8月24日至8月28日期间,共有2,997个收到空投的地址从币安交易所提现(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)。提款金额非常一致,在0.00114到0.00116 ETH(约2美元)之间。这些地址共收到了183万个空投代币。
- 在2022年6月3日和6月4日期间,共有1,001个收到空投的地址从FTX交易所提取资金(0xa60113f7d43130919802b0863abdcdb956664fd5)。提款金额非常一致,在0.0022和0.0023 ETH之间(约4美元)。这些地址共收到104万个空投代币。
- 在2022年11月27日至11月30日期间,共有645个收到空投的地址从币安交易所提取资金(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)。提款金额非常一致,为0.05 ETH(约9美元)。这些地址总共收到了70万个空投代币。
- 在2022年10月29日至11月1日期间,共有1,035个收到空投的地址从币安交易所(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)提取资金。提款金额非常一致,为0.003 ETH(约5美元)。这些地址共收到98万个空投代币。
- 2023年2月6日,共有294个收到空投的地址从币安交易所提取了资金(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)。v,为0.0008 ETH(约1.5美元)。这些地址共收到291,000个空投代币。
- 2022年12月12日,共有273个收到空投的地址从币安交易所(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)提取资金。提款金额非常一致,为0.0095 ETH(约17美元)。这些地址共收到242,000个空投代币。
- 2022年8月19日,收到空投的261个地址从FTX交易所提取了资金(0xa60113f7d43130919802b0863abdcdb956664fd5)。提款金额非常一致,为0.003 ETH(约5美元)。这些地址总共收到了18.9万个代币。
我们进一步提取了这些退出交易所(FTX)的Sybil地址。 除了资金量一致外,们的智能合约调用也非常一致。
注:图中的节点代表地址,而边代表地址之间的交互。
案例2:Bridge Sybil
Bridge Sybil的示例
在2022年11月2日至11月7日期间,共有1,114个收到空投的地址通过HOP Bridge(0x33ceb27b39d2bb7d2e61f7564d3df29344020417)跨越到Arbitrum。存款金额非常一致,在0.0025和0.0025 ETH(约4美元)之间。这些地址共收到108万个代币。
案例3:智能合约Sybil
智能合约Sybil的示例
地址0x922008a118feff7fb017ee67eb3b02371e559999 通过中心化合约 (0x692b5a7ecccad243a07535e8c24b0e7433238c6a)将资金存入 1,274 个空投地址。
存款金额非常一致,为0.0005 ETH(约8美元)。这些地址共收到105.9万个代币。
同样,通过中心化合约(定义为一个地址将资金存入50个不同的空投地址)阻止直接连接的Sybil地址数量为9,483个。这些地址总共收到了1,098万个代币。
案例4:Sybil在快照后收集资金
我们从这种类型的Sybil中选择了一个有代表性的例子。示例Sybil总共有198个地址,并获得了174,375个代币。虽然这些地址有明显的收集行为,但由于收集行为发生在快照之后,所以没有被排除在空投地址之外。因此,我们呼吁Arbitrum团队在空投前进行最后的Sybil筛选。
(图中的Sybil地址已采样)
案例5:另一条链上的Sybil(Optimism)
我们选择了一个能代表这种Sybil的例子。这个例子的Sybil共包含202个地址,并获得了204,250个代币。这些地址在Arbitrum链上也有非常相似的交易记录,但交易金额和时间略有不同,所以没有被认定为Sybil。然而,它们在OP(Optimism)链上也有相同的交易记录。值得一提的是,X-explore不仅可以识别Arbitrum上的Sybil地址,而且还支持以太坊、Optimism和其他以太坊第二层链。
进一步查看这些Sybil结果,我们会发现一些项目(Synapse、Balancer等)正在受到这些Sybils的攻击。如果未来项目方在空投代币时不过滤掉Sybils,那么这些Sybils将再次成为赢家。
(图中的Sybil地址已采样)
我们可以推断,Arbitrum制定的规则并不能有效地防止以下四种类型的Sybils:
- 少于20个地址的Sybils;
- 通过交易所、跨链桥接、智能合约存取款的Sybils;
- 快照后具有明显收集NFT或资金行为的Sybills;
- 在其他链上具有明显批量操作行为的Sybils,如Optimism,以太坊等。
智能合约接收空投
在调查Sybil时,我们也发现了一些有趣的例子。 本次Arbitrum空投的获奖者不仅仅是EOA,还有一些合约地址也获得了空投。 共有1,007个合约地址获得空投,共获得约100万枚Arbi代币。
例子:
0x8c44c0ab9a15bacad7a4b663a89593c406c6b4ea
0x44e4c3668552033419520be229cd9df0c35c4417
0x6e87672e547d40285c8fdce1139de4bc7cbf2127
0x8585a10f59fd4dd6e7d5e19254d5a791dc25f3f4
Sybil hunting 一直是项目方的一个烫手山芋。项目方需要Sybil来支撑项目热度,但另一方面又要承担Sybil的利润风险和Sybil套现后的市场抛售风险。据X-explore预估,本次空投约有15万个Sybil地址和至少4,000个Sybil社区,Sybil地址的总利润超过2.53亿个代币。
*本文由CoinTime整理编译,转载请注明来源。
所有评论