Arbitrum空投，還能做的更好嗎？_ARB

Arbitrum在2023年3月23日開啟了空投$ARB。作為ArbitrumOne上的治理代幣，擁有$ARB意味著成為ArbitrumDAO的一員，并且允許用戶參與Arbitrum的投票等活動。

從Arbitrum官方公布的本次空投分配規則中，我們看到Offchainlabs和ArbitrumFoundation對這次空投規則做了較好的準備，相比于其他項目的空投方案已有不錯的改進，尤其在防女巫上創新的使用了基于圖的聚類算法。總結來說，本次空投有如下亮點：

1）針對ArbitrumDAO組織，以及在其之上建立的活躍DApps，空投了可觀的代幣以激勵其社區；

2）綜合了用戶較為全面的鏈上行為，針對性地從時間、交易筆數、交易金額等維度設計空投評分；

3）定義了不被鼓勵的鏈上行為，通過減分規則設計規避大量機器和女巫行為；

4)基于社區發現算法Louvain，發現并且剔除了在資金網絡中的中大型女巫團伙。

尤其值得稱贊的是，Arbitrum的數據科學家們在算法中，剔除了交易所，跨鏈橋等熱點地址，并且在算法產出時規避了小型社區。這些大大降低算法FalsePositive的技巧，同樣在TrustaLabs的GitcoinHackathon工作中也得到過驗證。

韓國虛擬資產犯罪聯合調查組正式成立:7月26日消息，韓國虛擬資產犯罪聯合調查組正式成立。韓國檢察長在成立儀式上表示，該小組的成立為了幫助早期的虛擬資產市場不萎縮、消除風險、穩定生根，提高透明度和可信度，保護市場參與者，促進國民經濟的發展。加強對虛擬資產犯罪的應對是全球趨勢，美國司法部也設有虛擬資產執法部門。[2023/7/26 15:59:41]

TrustaLabs作為鏈上空投的專業解決方案團隊和首屆GitcoinSybilSlayerHackathon冠軍，今年一月發布了全行業首個標準化的女巫評分產品TrustScan，并從去年底就開始關注各大L2的空投機會，基于TrustScan產品對EVM兼容的EOA地址進行了前瞻性女巫分析。Arbitrum可以做的更好嗎？

Arbitrum的空投規則在防女巫和防誤殺中，艱難的尋找平衡點。TrustaLabs分析追蹤了空投后三天內的用戶轉賬行為，包括領取空投、代幣歸集、代幣獲利，發現了一些可疑地址以及Arbitrum空投防女巫方案的優化可能。

紐約聯儲：11月對未來一年的通脹預期降幅創歷史最大:金色財經報道，紐約聯儲稱，最新調查結果顯示，11月對未來一年的通脹預期將從10月的5.9%降至5.2%，降幅創歷史最大。11月三年期通脹預期下降0.1個百分點，至3.00%。11月5年期通脹預期從2.4%降至2.3%。[2022/12/13 21:40:03]

如圖所示，可疑地址在AirdropClaim開放前夜，第一時間Claim$ARB，并且迅速套現離場。具體行為如下：

第一時間向ArbitrumFoundation:ARBTokenContract?0x912ce59144191c1204e64559fe8253a0e49e6548?claim$ARB迅速將幾十上百個地址上獲得的$ARB歸集到某目標地址；轉移目標地址的$ARB到交易所地址在交易所內交易獲利通過這樣的女巫判別金標準，TrustaLabs發現了96,755個領取$ARB的女巫，總獲利$ARB達到驚人的164,153,951個。

俄羅斯中央銀行和財政部就關于在國際貿易中使用比特幣和加密貨幣的法案草案達成一致:金色財經報道，Bitcoin Magazine在社交媒體上稱，俄羅斯中央銀行和財政部就關于在國際貿易中使用比特幣和加密貨幣的法案草案達成一致。[2022/9/22 7:14:48]

TrustScan，讓空投更精準

如圖所示，TrustScan在空投前，能提供的系統性、前攝性武器包括：

星狀網絡女巫攻擊；鏈式網絡女巫攻擊；批量操作攻擊；相似行為序列攻擊。在后面的分析中，我們以重點案例形式，討論上述模型針對空投已獲利的96,755個女巫進行防御的有效性。

武器1：鏈式攻擊

TrustScan已基于2021年10月13日的數據，分析了目標地址：0x15e42a3448609f4dd684af8fe94563ac7c3a7502的以太坊主網資金網絡(圖1)該地址已被發現其處于典型的女巫鏈式攻擊團伙中

NFT Pass鑄造平臺Premint將向釣魚攻擊受損用戶賠付340ETH:7月21日消息，Premint上周末遭遇黑客攻擊，導致300多個NFT從用戶錢包中被盜，據首席執行官Brenden Mulligan宣布，該公司與第三方、非Premint員工合作，本周進行了鏈上分析，以編制一份在周日被盜的所有NFT清單，這些受害者將會獲得ETH賠付，總計約為340ETH，當前價值略高于525,000美元。

此外，該NFT平臺還宣布收購錢包安全公司Vulcan，以幫助防止黑客再次發生。

此前報道，黑客于7月17日在PREMINT網站植入惡意JS文件實施釣魚攻擊，從而盜取用戶的NFT等資產。兩個黑客地址一共竊取了大約300枚NFT，賣出后總計獲利約280枚ETH。（Decrypt）[2022/7/21 2:27:14]

2.(圖2)在Arbitrum本輪空投中，該目標地址將自己claim的$ARB，轉到歸集地址0x023—

彭博社：印度加密交易所自7月1日TDS稅收規則生效后每日交易量下跌60%至87%:7月5日消息，印度交易所自7月1日印度對數字資產征收1%的源扣繳稅款規則（TDS）實施以來加密交易量銳減，交易所ZebPay、WazirX、CoinDCX、Giottus的每日交易量下跌了60%至87%。

CoinGecko數據顯示，由幣安支持的印度交易所WazirX在TDS稅收生效的第二天，7月2日的交易量為380萬美元，而在去年7月初，只需不到兩個小時的交易時間就可以達到這一目標。WazirX副總裁Rajagopal Menon表示，雖然長期加密貨幣持有者仍在買賣，但??做市商和高頻交易者已經消失。交易員也在進行更多的點對點交易，并遷移到去中心化交易所。（彭博社）[2022/7/5 1:51:13]

3.?(圖3)?0x023—收到425個空投地址的總共437,500個$ARB，最后將所有$ARB分多次轉移到其他地址。

武器2：星型攻擊

TrustScan已經基于2022年07月17號和2022年6月26號的數據，分析了目標地址：0x0d917a622ed9a5773e52ccb1fac82a75a8a6d9d9的以太坊主網資金網絡1.(圖1)該地址已被發現其處于典型的女巫星型攻擊團伙中

2.(圖2)在Arbitrum本輪空投中，該目標地址將自己Claim的$ARB，以及另外一個地址轉入的$ARB轉到歸集地址0xe1a—

3.(圖3)0xe1a—收到222個空投地址的401,000個$ARB，最后將所有$ARB分多次轉移到其他地址。

武器3:批量操作

TrustScan已經基于2022年10月18號和2022年10月19號的數據，分析了目標地址：0xab95b349b94afc3c3ba8511b23001c8cd46d9301的以太坊主網行為(圖1)該地址已被發現其處于典型的女巫批量操作攻擊團伙中

2.(圖2)在Arbitrum本輪空投中，該目標地址將自己Claim的$ARB，以及另外一個地址轉入的$ARB轉到歸集地址0x950—

3.(圖3)0x950—收到202個空投地址的293,501個$ARB，最后將所有$ARB分多次轉移到其他地址。

武器4：相似行為序列

TrustScan已經基于2022年8月17號和2022年8月21號的數據，分析了目標地址：0x00dfa97a2c05b7afc55e40651351a5e40b181352的以太坊主網行為(圖1)該地址已被發現其處于典型的女巫相似行為序列攻擊團伙中

2.(圖2)在Arbitrum本輪空投中，該目標地址將自己Claim的$ARB，以及另外一個地址轉入的$ARB轉到歸集地址0x584—

3.(圖3)0x584—收到393個空投地址的530250個$ARB，最后將所有$ARB分多次轉移到BinanceHotWallet。

小結

上述基于PostAirdrop分析產出的女巫團伙案例，歸集地址均大于200個，單個團伙獲利$ARB超出二十萬枚。因為其在Arbitrum的行為隱蔽性而躲避了OffchainLabs的算法識別。

針對這96,755個漏過的女巫，TrustScan基于鏈上數據構建的AI模型可以有效地識別其中24,496個女巫地址，補充識別比例為25.3%。目前，TrustScan已經以產品形式推出商用版本，上述地址均可在中查詢風險。感興趣的讀者可以參考理解TrustScan背后AI模型算法的工作原理。歡迎關注真實用戶和社區長期價值的項目方，特別是沒有女巫分析團隊的項目方聯系合作，讓項目方和社區能夠健康持續發展，讓真實用戶能夠更加平等的領取空投。

Tags：ARBTRUBITArbitrumARBS價格trustwallet中文名BitGain projectarbitrum幣最新消息

MANA