Arbitrum在2023年3月23日开启了空投$ARB。作为ArbitrumOne上的治理代币,拥有$ARB意味着成为ArbitrumDAO的一员,并且允许用户参与Arbitrum的投票等活动。
从Arbitrum官方公布的本次空投分配规则中,我们看到Offchainlabs和ArbitrumFoundation对这次空投规则做了较好的准备,相比于其他项目的空投方案已有不错的改进,尤其在防女巫上创新的使用了基于图的聚类算法。总结来说,本次空投有如下亮点:
1)针对ArbitrumDAO组织,以及在其之上建立的活跃DApps,空投了可观的代币以激励其社区;
2)综合了用户较为全面的链上行为,针对性地从时间、交易笔数、交易金额等维度设计空投评分;
3)定义了不被鼓励的链上行为,通过减分规则设计规避大量机器和女巫行为;
4)基于社区发现算法Louvain,发现并且剔除了在资金网络中的中大型女巫团伙。
尤其值得称赞的是,Arbitrum的数据科学家们在算法中,剔除了交易所,跨链桥等热点地址,并且在算法产出时规避了小型社区。这些大大降低算法FalsePositive的技巧,同样在TrustaLabs的GitcoinHackathon工作中也得到过验证。
TrustaLabs作为链上空投的专业解决方案团队和首届GitcoinSybilSlayerHackathon冠军,今年一月发布了全行业首个标准化的女巫评分产品TrustScan,并从去年底就开始关注各大L2的空投机会,基于TrustScan产品对EVM兼容的EOA地址进行了前瞻性女巫分析。Arbitrum可以做的更好吗?
Meta计划全面加码AI,强调并非替代元宇宙:金色财经报道,Meta首席执行官扎克伯格周四向员工宣布了一项计划,将在其旗舰产品(如Facebook和Instagram)中加入生成式AI文本、图像和视频生成器,不过扎克伯格此举并非替代公司在元宇宙的重心。事实上,Meta一直处于生成式人工智能研究的前沿,但其在将这些技术应用到其产品上方面有些缓慢。扎克伯克表示,过去一年在生成式AI方面,我们看到了一些真正令人难以置信、质量上有所突破的进步,这给我们提供了机会,现在可以把这项技术推向前进,并将其构建到我们的每一个产品当中。 (Axios)[2023/6/11 21:30:03]
Arbitrum的空投规则在防女巫和防误杀中,艰难的寻找平衡点。TrustaLabs分析追踪了空投后三天内的用户转账行为,包括领取空投、代币归集、代币获利,发现了一些可疑地址以及Arbitrum空投防女巫方案的优化可能。
如图所示,可疑地址在AirdropClaim开放前夜,第一时间Claim$ARB,并且迅速套现离场。具体行为如下:
陈茂波:将成立虚拟资产发展专责小组:金色财经报道,香港财政司司长陈茂波表示,推动第三代互联网(Web3)的发展,前提是不能损害金融体系的稳定和投资者保护,适当监管是必须的。他将成立虚拟资产发展专责小组,就行业的可持续和负责任发展,向政府提交建议。[2023/4/12 13:59:30]
第一时间向ArbitrumFoundation:ARBTokenContract?0x912ce59144191c1204e64559fe8253a0e49e6548?claim$ARB迅速将几十上百个地址上获得的$ARB归集到某目标地址;转移目标地址的$ARB到交易所地址在交易所内交易获利通过这样的女巫判别金标准,TrustaLabs发现了96,755个领取$ARB的女巫,总获利$ARB达到惊人的164,153,951个。
TrustScan,让空投更精准
如图所示,TrustScan在空投前,能提供的系统性、前摄性武器包括:
Bitfinex将下架Anchor Protocol(ANC)永续合约:12月16日,据官方公告,Bitfinex将于北京时间12月21日22:00下架Anchor Protocol(ANC)永续合约ANCF0:USTF0。[2022/12/16 21:49:27]
星状网络女巫攻击;链式网络女巫攻击;批量操作攻击;相似行为序列攻击。在后面的分析中,我们以重点案例形式,讨论上述模型针对空投已获利的96,755个女巫进行防御的有效性。
武器1:链式攻击
TrustScan已基于2021年10月13日的数据,分析了目标地址:0x15e42a3448609f4dd684af8fe94563ac7c3a7502的以太坊主网资金网络(图1)该地址已被发现其处于典型的女巫链式攻击团伙中
2.(图2)在Arbitrum本轮空投中,该目标地址将自己claim的$ARB,转到归集地址0x023—
Polygon、华纳音乐与LGND.io将合作推出Web3音乐平台:12月7日消息,Polygon、华纳音乐集团(Warner Music Group)与电子商务平台LGND.io合作,将推出一项多年期Web3音乐项目,允许用户随时随地播放数字黑胶唱片。
据悉,LGND Music平台将支持来自任何区块链的数字收藏品。此次合作还包括与荷兰电子音乐唱片公司Spinnin' Records的合作。(The Block)[2022/12/7 21:26:53]
3.?(图3)?0x023—收到425个空投地址的总共437,500个$ARB,最后将所有$ARB分多次转移到其他地址。
武器2:星型攻击
TrustScan已经基于2022年07月17号和2022年6月26号的数据,分析了目标地址:0x0d917a622ed9a5773e52ccb1fac82a75a8a6d9d9的以太坊主网资金网络1.(图1)该地址已被发现其处于典型的女巫星型攻击团伙中
Dell EMC安全架构师:大多数安全问题不是来自区块链本身,而是来自应用程序:金色财经联合Coinlive现场报道,在新加坡举办的区块链进展国际研讨会上,Dell EMC系统安全架构师Charlie Kaufman就 \"区块链安全考虑因素 \"这一主题进行了分享。Charlie Kaufman提出了区块链安全问题,并指出大多数安全问题不是来自区块链本身,而是来自应用程序。区块链的设计是稳健的。如果区块链维护者彼此失去联系,每个连接的小组将继续添加新的区块并确认交易,就像其他小组不存在一样。然而,如果一个网络被分割成太多的小团体,一些区块链就会停止运行。
因此,在可能停止和产生分叉之间,存在着设计上的权衡。综上所述,区块链是一个做得特别好但也很差的工具。区块链可能有助于应用程序的安全,但这并不是全部。因此,了解问题并为其挑选最佳工具是至关重要的。[2022/12/2 21:18:48]
2.(图2)在Arbitrum本轮空投中,该目标地址将自己Claim的$ARB,以及另外一个地址转入的$ARB转到归集地址0xe1a—
3.(图3)0xe1a—收到222个空投地址的401,000个$ARB,最后将所有$ARB分多次转移到其他地址。
武器3:批量操作
TrustScan已经基于2022年10月18号和2022年10月19号的数据,分析了目标地址:0xab95b349b94afc3c3ba8511b23001c8cd46d9301的以太坊主网行为(图1)该地址已被发现其处于典型的女巫批量操作攻击团伙中
2.(图2)在Arbitrum本轮空投中,该目标地址将自己Claim的$ARB,以及另外一个地址转入的$ARB转到归集地址0x950—
3.(图3)0x950—收到202个空投地址的293,501个$ARB,最后将所有$ARB分多次转移到其他地址。
武器4:相似行为序列
TrustScan已经基于2022年8月17号和2022年8月21号的数据,分析了目标地址:0x00dfa97a2c05b7afc55e40651351a5e40b181352的以太坊主网行为(图1)该地址已被发现其处于典型的女巫相似行为序列攻击团伙中
2.(图2)在Arbitrum本轮空投中,该目标地址将自己Claim的$ARB,以及另外一个地址转入的$ARB转到归集地址0x584—
3.(图3)0x584—收到393个空投地址的530250个$ARB,最后将所有$ARB分多次转移到BinanceHotWallet。
小结
上述基于PostAirdrop分析产出的女巫团伙案例,归集地址均大于200个,单个团伙获利$ARB超出二十万枚。因为其在Arbitrum的行为隐蔽性而躲避了OffchainLabs的算法识别。
针对这96,755个漏过的女巫,TrustScan基于链上数据构建的AI模型可以有效地识别其中24,496个女巫地址,补充识别比例为25.3%。目前,TrustScan已经以产品形式推出商用版本,上述地址均可在中查询风险。感兴趣的读者可以参考理解TrustScan背后AI模型算法的工作原理。欢迎关注真实用户和社区长期价值的项目方,特别是没有女巫分析团队的项目方联系合作,让项目方和社区能够健康持续发展,让真实用户能够更加平等的领取空投。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。