原文作者:AnnaBaydakova
原文编译:比推BitpushNewsLinnLiu
33岁的乌克兰人Ilya说,「一个晚上,你最多可以创建10个符合资质的帐户。这不是什么高深的科学,只是日常工作。」Ilya也在交易加密货币以获利,但过去几个月空投占据了他的大部分时间。
Ilya是众多通过空投女巫攻击赚钱的加密货币交易员之一。换句话说,他们在预计要空投其代币的区块链项目上创建多个账户,然后尽可能多地获取更多空投代币。
这些攻击利用了项目识别和清除假账户的能力较弱的特点,每个空投能够获得数万到数十万美元的收益。他们获取代币后立即出售。
免费金钱竞赛
去中心化金融项目向其区块链社区中的活跃成员免费发放代币的方式称为空投。空投可以吸引更多用户并鼓励项目区块链上的活动,例如为去中心化交易所提供流动性、与智能合约进行交互和其他交易。
数据:4月BTC交易量下降近7000亿美元,跌幅58%:5月3日消息,根据CoinMarketCap数据,比特币4月份的月交易量达到4929亿美元,比一个月前的近1.2万亿美元减少了58%;ETH交易量下降了28%至2300 亿美元;Tether交易量环比下降38%至7305亿美元。(thestatesman)[2023/5/3 14:40:22]
通过空投,项目试图识别和奖励活跃用户,而不向那些在空投前一分钟创建账户以夺取代币却没有实际参与项目的人发放代币。这些人获取代币后会立即出售,这样做会拉低代币的价格。
Sybil攻击者一直在尝试系统,模仿一个人或团队的多个账户的健康区块链活动。因此,对于项目来说,组织一个空投就成了一场无休止的「打地鼠」游戏。
例如,根据研究人员的说法,在最近为以太坊扩容协议Arbitrum进行的空投中,控制多个地址的用户和实体获得了近48%的分配代币。
钱包开发商Safeheron:某些多签钱包可以被使用Starknet协议的Web3应用程序攻击:金色财经报道,多方计算 (MPC) 钱包开发商Safeheron表示,某些多签钱包可以被使用Starknet协议的Web3应用程序攻击。该漏洞影响与dYdX等Starknet应用程序交互的MPC钱包。Safeheron正在与应用程序开发人员合作修补该漏洞。(Cointelegraph)[2023/3/9 12:52:37]
Sybil百万富翁
33岁的Ilya在过去的六年中一直从事加密货币投机。他说:「我在2016年末ICO热潮之前加入了这个领域。」他曾经是一名在乌克兰从事谷物贸易的小企业主。当他了解到加密货币时,一切都改变了。他投资了几个首次代币发行,收益翻了十倍。
ICO热潮过后,IEO出现了,然后是2020年的DeFi热潮,再然后是对非同质化代币的狂热。Ilya说,「如果你能抢占趋势的先机,那就是一场免费送钱的机会,而空投只是最新的热门机会。我认识的一个人从几千个账户中获得了20万个代币。」
Web3初创公司Halliday完成600万美元种子轮融资,a16z领投:8月5日消息,Web3初创公司Halliday完成600万美元种子轮融资,Andreesen Horowitz (a16z) 领投,Hashed、A.Capital、SV Angel等参投。
Halliday联合创始人Griffin Dunaif表示,Halliday为游戏玩家提供了“现在玩,以后付款(play now, pay later)”的选择。Halliday 的目标是让游戏内购买和NFT所有权证明对那些可能因游戏中NFT的高价而恼火的游戏玩家来说更加实惠和方便。Halliday让玩家可以访问游戏内的NFT市场。在不离开游戏的情况下,玩家可以选择他们想要的数字收藏品并直接购买,或者与Halliday达成付款计划。(Decrypt)[2022/8/5 12:03:29]
Hypra风险基金创始人IgorPertsiya说,「与ICO相比,空投是一种在法律上更安全的分发项目代币的方式,特别厉害的Sybil攻击者可以从一次空投中窃取高达数百万美元的加密货币,目标包括以太坊名称服务(ENS)、Sui、Aptos等项目。」
标普500指数跌幅达2%:7月5日消息,行情显示,标普500指数跌幅达2%,道指跌近2%,纳指跌约1.8%。[2022/7/5 1:53:00]
Pertsiya说,「我知道有人仅从Arbitrum赚了100万到200万美元,」「与ICO不同的是,后者很多时候更像庞氏局,参与空投的人不会过多地谈论,因为越多人想加入,每个人分到的就越少。」
这并非只是个别案例。区块链研究人员发现了一些加密钱包,从其他多个钱包中累积了价值超过100万美元的ArbitrumARB代币,表明它们属于同一个人。在某些情况下,这些钱包后来被发现属于网络钓鱼者,他们从多个受害者的钱包中盗取了资金。
一些多账户用户积累的代币总数较少。确认了余额快照并确认符合条件的钱包列表后,研究人员发现至少有198个地址从多个其他地址收集资金。
安全公司:BistrooIO遭受重入攻击,损失约47000美元:5月8日消息,据成都链安“链必应-区块链安全态势感知平台“安全舆情监控数据显示,BistrooIO 项目遭受重入攻击,损失1,711,569个BIST(约47000美元),经成都链安技术团队分析,本次攻击原因是由于pTokens BIST代币支持ERC-777的代币标准,其合约在实现transfer调用的时候,会调用_callTokenToSend,进而调用tokensToSend()函数,攻击者在该函数中通过重入方式调用了EmergencyWithdraw函数,造成重入攻击。[2022/5/8 2:58:42]
「不是高深莫测的科学」
Ilya表示,他不是那些Arbitrum百万富翁之一,他的一些账户被检测出作为Sybil攻击的一部分,并被排除在空投之外。但他设置的五个账户确实成功接收到了20,000个ARB代币,几乎是一个账户在空投期间可以获得的最大金额的两倍。
Ilya毫不犹豫地以每个代币1.40美元的价格出售了这些代币,利润远远超过了他的开销:他说,为了账户不被反女巫机制排除,他需要支付大约50美元的网络交易Gas费。
Ilya说:「我认识的一些人从几千个账户中获得了200,000个代币。他有一个团队,每人都管理着500个账户。」
Ilya只有一名员工帮助他管理账户,他的报酬是固定的薪水和一部分空投利润。他表示,不需要技术专业知识就能识别出有利可图的空投。只要能够分析社交动态并感知下一个趋势,就足够了。」一晚上,您最多可以创建10个优质帐户。这不是高深莫测的科学,这只是日常工作。
Ilya说,「保持这些账户的活跃状态并不是什么高深莫测的技术,甚至高中生都可以拥有一堆有效的区块链钱包来通过空投赚钱。我认识一些甚至还未满18岁的人,每人运营150个账户,其中一位最近通过空投赚取了50万美元。」
Pertsiya表示,「20岁左右的人错过了ICO热潮,现在是年轻且渴望成功的新代人群。」
冒险尝试
你永远不知道哪个项目会在某一天空投代币,因此空投猎人们正在监控多个看似有前景的项目。所谓有前景的标准是什么?
Ilya说:「它应该是众所周知的,筹集了大量资金,有很多开发者和声誉良好的投资者,与当前加密货币市场相关的项目。」他认为目前满足这些标准的项目包括zksynk、StarkNet和LayerZero,以及与以太坊扩展相关的所有项目。
在等待空投的过程中,如果项目遭到黑客攻击并且所有流动性都被耗尽,这些猎人将面临损失资金的风险。根据区块链分析公司Chainalysis的数据,DeFi协议已成为黑客最喜欢的目标,仅在2022年就损失了20亿美元。尤其是跨链桥似乎是最有吸引力的攻击目标之一。
Ilya说:「人们会把资金注入到希望在未来获得空投的项目中,然后那个桥梁被黑客攻击,一些黑客偷走了你的5000美元。」Ilya表示自己不记得在此类攻击中损失了多少,但他认识的人在最近被攻击的Euler借贷协议中失去了价值高达10000美元的代币。虽然攻击者自愿退还了资金。
空投猎人
加密货币初创公司PeanutTrade的首席执行官AlexMomot表示,他的团队一直在密切监控空投中的Sybil攻击。Peanut提供的服务之一是帮助DeFi项目避免这种滥用。他说,通常空投猎人的策略非常简单:只需进行最低限度的交易,并使用最少的代币金额,以便达到资格门槛。
猎人们经常通过从中心化交易所提取资金来为他们的钱包充值。因为所有这些提款都是从交易所的热钱包中处理的,该钱包将多个用户的币聚集在一个地方,因此无法看到到底是谁提取了代币。这使得很难识别到底是哪个钱包从同一个钱包中获得了资金。」
但是,仍然有一些方法可以将具有多个帐户的空投猎人排除在空投之外。例如,项目可能剔除那些勉强满足门槛的钱包。
Momot表示「从一方面来看,这样做不是坏事,项目可以通过这种方式获得一些关注,但他们对于创建真实社区和获得真实动力很感兴趣,但最糟糕的是,项目因为用户的立即出售,在上市交易时会损失数百万美元的市值。」
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。