比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

擼空投正確姿勢:五個案例告訴你如何避免“被女巫”_HOP

Author:

Time:1900/1/1 0:00:00

Sybil Attack,中文翻譯成“女巫攻擊”。

Sybil 一詞最早出自 1973 年的小說《Sybil》,這本小說講的是女主 Sybil Dorsett 進行心理治療的故事。她被診斷為分離性身份認同障礙,兼具 16 種人格。

而 Sybil Attack 這個詞是由 John R. Douceur 在 2002 年提出的,用于形容 P2P 網絡中的一種特定攻擊形式。在 P2P 網絡中,節點可以隨時加入和退出,所以為了維護網絡的穩定,同一份數據需要備份到多個分布式節點上,這就是數據冗余機制。如果網絡中存在一個惡意節點,那么這個惡意節點就可以偽裝成多重身份,如同小說中的女主可以分裂出 16 個人格。原來需要備份到多個節點的數據被欺騙地備份到了同一個惡意節點,這樣一來作惡的節點,就有可能掌握網絡的控制權。

簡單講,一人化身為多人,這就是女巫攻擊的本質。

在空投領域,所謂女巫攻擊,就是指一個“肉身”控制了多個鏈上地址,偽裝成不同用戶進行交互的行為。

韓國檢方考慮以欺詐罪起訴Terra聯創Daniel Shin:11月28日消息,韓國檢方表示,他們可能會指控Terraform Labs聯合創始人Daniel Shin犯有欺詐罪,因為他將現已崩潰的Terra-Luna穩定幣作為一種支付方式進行推廣,盡管金融監管機構多次警告這是違法的。

據當地媒體YTN報道,Daniel Shin的全名是Shin Hyun-seung。他在2018年多次表示,Terra穩定幣將成為韓國用戶在電子商務平臺上的一種支付方式。然而報道稱,韓國金融監督院多次告訴Shin,根據《電子金融交易法》,虛擬資產不能作為支付方式注冊。

首爾南區檢察官辦公室官員Choi Sung-kook向Forkast證實YTN的報道屬實。該報道稱,檢方正在考慮是否以涉嫌違反《資本市場法》的欺詐罪起訴Daniel Shin,以及是否簽發拘捕令。(Forkast)

據此前報道,韓國首爾南部地區法院批準當地檢察官的請求,凍結屬于Terraform Labs聯合創始人Daniel Shin的約1.04億美元的資產。地方當局認為這些資產是通過加密貨幣LUNA非法獲得。早些時候Shin接受當地檢察官辦公室的調查,他因違反資本市場法和違反職責的指控而接受調查。Daniel Shi告訴韓國檢察官,在代幣價格暴跌之前,他沒有在高點出售LUNA。[2022/11/28 21:07:19]

對于項目方來說,女巫的行為其實破壞了項目去中心化的過程,所以在空投發放的過程中項目方可能會主動篩查女巫,或者由社區舉報,從而取消其空投資格。

STEPN旗下DEX DOOAR已上線前端,支持GMT、GST、USDC、ETH資產兌換:8月17日消息,STEPN 旗下去中心化交易平臺 DOOAR 已上線前端,具有全新 UI/UX 設計,目前僅支持 GMT、GST、USDC、ETH 四種資產兌換。將可持續性引入 STEPN 生態系統,同時回饋社區。

此前報道,STEPN 于 6 月中旬推出了 DOOAR,允許這些用戶以其原生 Token(GST/USDC 或 GMT/USDC)提供流動性。根據 Dune 數據顯示,目前 DOOAR 日活用戶約為 77,000。[2022/8/17 12:30:46]

首先我們要明確一點,項目方查女巫是很耗費時間和精力的,這并不是一件容易的事情。而過往查到的女巫行為很大一部分其實是來自于社區的舉報。

比如跨鏈橋 Hop Protocol 就發動社區「舉報 to earn」,舉報者將會獲得女巫地址被罰沒空投代幣的 25% ,最初 Hop 符合空投條件的有 43, 058 個地址,后來因社區舉報有 10, 253 個地址被認定為女巫,取消了空投資格。同樣在 Optimism 的第一輪空投中,社區也主動舉報了 1.7 萬個女巫地址,導致最后 1400 萬個 $OP 代幣被重新分配。

Horizen Labs:Ape質押核心UX流程已完成:8月7日消息,Horizen Labs在推特上發布有關Ape質押開發更新稱,核心UX流程已經完成,智能合約正在開發中。[2022/8/7 12:08:14]

Optimism 并沒有公開社區舉報的詳細信息,以及他們的判斷標準。所以下面我們就從 Hop Protocol 具體的提案中,看看究竟哪些行為被查到或者說被舉報了。

Hop 舉報提案:https://github.com/hop-protocol/hop-airdrop/issues

案例一:

https://github.com/hop-protocol/hop-airdrop/issues/3 

該用戶在使用完 Hop 之后,在 Arbitrum 網絡上歸集資金,將 471 個地址的所有資金都轉移到了同一地址。

案例二:

https://github.com/hop-protocol/hop-airdrop/issues/163 

關于慢霧安全審計未發現Parallel Finance漏洞的不實消息的聲明:7月11日消息,針對今日媒體報道慢霧安全審計了遭受重入攻擊的DeFi平臺Parallel Finance項目智能合約一事,慢霧安全再次聲明,近日發生重入攻擊的項目是Omni Protocol,該項目是Parallel Finance項目的另一個項目,慢霧審計的是Parallel Finance在波卡生態里的項目代碼,具體的審計報告可見原文鏈接。針對上述事件,慢霧將保留依法追究名譽侵犯的權利。

此前消息,DeFi平臺Parallel Finance遭受重入攻擊,導致了約200萬美元的損失。[2022/7/11 2:06:00]

最中心的地址將 MATIC 分發給藍色的地址,接著藍色地址再將資金轉移到綠色地址,最后綠色地址進行 Hop 交互從而拿到了空投。(相當于資金做了二級關聯,但是依然被判定為女巫)

Azuki系列NFT24小時交易額為108.54萬美元:金色財經消息,據NFTGo.io數據顯示,Azuki系列NFT總市值達3.57億美元,在所有NFT項目總市值排名中位列第10;其24小時交易額為108.54萬美元,增幅達60.51%。截止發稿時,該系列NFT當前地板價為9.25ETH。[2022/6/14 4:25:46]

案例三:

https://github.com/hop-protocol/hop-airdrop/issues/367 

地址之間的轉賬顯然更加復雜,但是依然屬于資金關聯從而被判定為女巫。這個案例還有一點值得一提,舉報者是在社區成員討論交互策略的時候,發現了幾個地址,然后著手深挖了這一系列的資金關系。這個事情告訴我們盡量不要公開自己的地址,埋伏空投別張揚。

案例四:

https://github.com/hop-protocol/hop-airdrop/issues/592 

這 158  個地址在 Optimism 和 Arbitrum 上有完全類似的活動,并且他們在 Fantom、Gnosis 和 Polygon 鏈上的所有的交易都在一天內完成,并且這之后就沒有任何交易記錄了。

案例五:

https://github.com/hop-protocol/hop-airdrop/issues/9 

這 25 個地址之間存在關聯性,并且這 25 個地址都在同一段時間內在 Arbitrum 上鑄造了同一個 NFT,同樣的所有地址又在同一段時間內鑄造了 Uniswap V3 LP NFT。并且在 Snapshot 上面的 Arbitrum Odyssey 的所有投票中,這些地址投票選項一模一樣。并且每次都是由下圖最中間深色的地址最先操作。

翻看 Hop 社區舉報的案例,被判定為女巫的主要就是以下兩種行為?

多個錢包之間存在資金關聯

短時間內大量錢包進行類似的操作

避免錢包之間的關聯,這一點最最最最最重要。而相比于使用混幣等方法掩蓋錢包之間的轉賬關系,交易所才是最好的解決方案。

從交易所提幣,資金都是從交易所幾個固定的熱錢包轉出的。而交易所的熱錢包每天都有大量的轉賬行為,所以沒有人會從這里去查女巫,難度系數太大了。

但是向交易所充幣就得注意了,比如我打算把 Optimism 網絡的 ETH 充值回交易所,但是我幣安的充值地址就是固定的一個,而我鏈上有 30 個錢包的資金需要歸集。這里我肯定不能把 30 個錢包的幣都打到這一個充值地址,因為這樣就成了“多對一”的關系,會被懷疑是女巫攻擊。

那么該如何解決呢?如果我有 30 個幣安賬戶,有 30 個充值地址,那當然可以。不過使用 OKX 進行資金的匯集顯然會更加方便。

因為 OKX 有一個功能非常好用,每一個主賬戶可以生成 20 個充值地址,如果你覺得不夠用,那就開通子賬戶,每個賬號最多開通 20 個子賬戶。也就是說你開通一個 OKX 的賬號,最多可以擁有 21* 20 = 420 個不同的充值地址。(關于 OKX 具體的操作,放在文末了)

所謂的隨機化,包括兩方面

交互方面:交互時間隨機化;交互金額隨機化;交互路線隨機化

錢包方面:錢包創建時間隨機化;資金轉賬隨機化;ENS 取名隨機化

比如像 Optimism Quests (俗稱 OP 奧德賽),你打算擼 50 個賬號,你在操作的時候除了要避免資金關聯,在實際交互的時候也可以稍微注意一下:盡量不要在短時間內集中轉賬/做任務,偶爾打亂任務的順序……

總之,如果你是純手工操作的話,基本是可以規避這些問題的。批量化的行為大部分是靠程序去操控的。

擼空投這件事兒當然需要“伙伴”,因為這是一件枯燥的事情,伙伴之間互相監督互相打氣很有必要。但是這也是私底下的事兒,千萬不要在公開場合高調討論自己的交互,更不要去曝光自己的地址。

就如同前面 Hop 的案例三,不小心公開了自己的地址,就有人去挖他的鏈上操作,只要被人抓到把柄,人家反手就是一個舉報。

其它我們可以做的就是盡可能豐富自己的鏈上行為,比如注冊 ENS 域名,平時多參與 snapshot 投票,參與 gitcoin 捐贈…… 總之就是讓你的賬號像一個真人。

不過最后還是想說,大家在多賬號進行交互的時候,也不需要過于小心翼翼。

比如關于 IP 的問題,過往發空投的項目其實很少有查 IP 的,除非是一些免費擼的,或者像 gamefi、元宇宙類的可能會查。另外,少數幾個賬號存在資金關聯,比如四五個賬號之間有互轉,其實也沒大問題的。

金色財經 善歐巴

金色早8點

白話區塊鏈

Odaily星球日報

深潮TechFlow

歐科云鏈

Arcane Labs

MarsBit

BTCStudy

Tags:HOPBSPNBSTOCSHOP幣BSPT幣nbs幣前景KILT Protocol

歐易okex官網
金色Web3日報|硅谷銀行倒閉導致NFT交易量遭受重創_NFT

DeFi數據 1、DeFi代幣總市值:505.9億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量36.

1900/1/1 0:00:00
Web3中文|2023年ZK賽道有哪些參與機會?(附操作指南)_ROLL

展望2023年的加密市場,無疑ZK(零知識)是最令人期待的細分賽道。一方面以太坊創始人Vitalik Buterin最看好這項技術,表示過去十年里,最強大的密碼技術也許是通用簡潔的零知識證明;另.

1900/1/1 0:00:00
硅谷銀行搬起石頭砸自己的腳_SILV

編譯:Dali@Web3CN.Pro這是一個很可能會被載入硅谷歷史的事件:硅谷最著名的銀行——硅谷銀行居然自己釀成大錯,現在深陷危機不得不需要其他銀行來救助.

1900/1/1 0:00:00
詳解DefiLlama分裂事件:兩位創始人對零利潤網站的決策分歧_LAMA

原文作者:Tendeeno( DefiLlama社區貢獻者, LlamaX 核心貢獻者) 原文編譯:Moni,Odaily 3 月 19 日.

1900/1/1 0:00:00
硅谷銀行破產后 創新要靠誰來拯救?_BAN

作者:尚航飛(中國郵政儲蓄銀行資產負債管理部職員)當地時間3月10日,美國第16大銀行硅谷銀行(Silicon Valley Bank)宣布破產,成為美國史上第二大規模的商業銀行破產事件.

1900/1/1 0:00:00
硅谷銀行引發的全球系統性風險有何啟示?_BAN

作者:北京大學國家發展研究院研究員何小貝這是一起區域性中小銀行引發的全球系統性金融風險事件。硅谷銀行(Silicon Valley Bank, SVB )和簽字銀行(Signature Bank.

1900/1/1 0:00:00
ads