比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

ARB:Arbitrum空投復盤:存四大漏洞,女巫地址獲利超21%空投代幣_TrueFi

Author:

Time:1900/1/1 0:00:00

概述

期待已久的Arbitrum終于發布了空投消息,隨后,他們還公布了檢查女巫地址的規則。

根據描述的規則,我們可以推斷出項目方:1.在檢測女巫時排除了跨鏈橋、中心化交易所和智能合約2.對小規模和相同個人地址采取了相對寬容的檢測方式3.只使用了快照之前的數據進行女巫檢測4.只使用Arbitrum和Ethereum的數據進行女巫檢測,而忽略了其他EthereumL2的數據,如Optimism和Polygon。我們發現,上述的女巫檢測規則會造成很大的漏洞。在擼空投團體和項目方的多次對抗后,他們經常大規模地使用交易所來存取資金。這將導致他們不被排除在Aribtrum的空投之外。通過我們內部的同人/女巫地址識別模型,我們成功識別了超過279,328個同人地址和148,595個女巫地址,這些地址收到了空投。同人地址

同人地址指的是由同一個實體控制的地址。我們在由所有624,136個空投的EOA地址組成的子圖上運行Louvain社區檢測算法。結果顯示,共有279,328個地址形成了60,000多個社區。由于同一社區的個人地址有頻繁的資金轉移,他們被視為同人地址。他們約占5.57億個token或Arbitrum空投token總量的47.96%。下面是同人地址組規模及其對應的地址數的分布。從下圖中我們可以看出,在這次Arbitrum空投事件中,有大量的小規模同人社區獲得了token。

被黑客攻擊的Vanity Address從Arbitrum空投中竊取50萬美元:3月24日消息,被黑的Vanity Address已被用于從Arbitrum的空投中竊取價值 500,000 美元的代幣。Vanity Address是一種定制的加密貨幣地址,其中包含用戶選擇的特定單詞或短語,目的是使它們更加個性化和易于識別。但是,缺點包括可能被黑客攻擊的安全風險。

該推文解釋說,代幣被某人竊取,該人編譯了有資格接收 ARB 代幣的Vanity Address,使用Vanity Address生成器生成了類似的地址,并將空投的代幣定向到它們。對這些Vanity Address的黑客攻擊使得原始所有者無法索取他們的 ARB 代幣。(Cointelegraph)[2023/3/24 13:24:39]

以下是同人地址組大小及其相應的可領取token的分布情況。

ARB Token為防止機器人濫用,本次空投建立積分制:3月16日消息,以太坊 Layer2 擴容解決方案 Arbitrum 正式宣布將發行原生 Token ARB 并公布 Token 經濟學。據悉,ARB 初始總供應量為 100 億枚,總供應量將以每年至多 2% 的速度膨脹。

其中,11.62% 分配給用戶,1.13% 分配給 Arbitrum 生態中的各個 DAO,17.53% 分配給 Offchain Labs 投資者,26.94% 分配給 Offchain Labs 團隊成員、未來團隊成員、貢獻者,42.78% 分配給 Arbitrum DAO 金庫。

為防止機器人濫用,本次空投建立了許多反女巫規則,并建立積分制,每 1 分對應一個具體的空投 Token 數目:1、如果空投接收者的錢包交易全部發生在 48 小時內,則減去一分;2、如果空投接收者的錢包余額低于 0.005 ETH,并且錢包沒有與多個智能合約交互,則減去一分;3、若在此前 Hop 協議賞金計劃期間,空投者錢包地址被識別為女巫攻擊者地址,則其將被取消資格。

目前 Arbitrum 已公布的空投查詢頁面,僅支持用戶查詢空投情況,具體空投發放日期為 3 月 23 日。[2023/3/17 13:09:01]

Uniswap V3上的主動流動性管理協議Gamma已上線Arbitrum:12月28日消息,Uniswap V3上的主動流動性管理和做市協議Gamma已上線Arbitrum。Gamma在上線Arbitrum的同時,將發布新的流動性管理和做市策略,以及一系列適用于不同風險承受能力的結構化LP產品。[2022/12/28 22:11:59]

女巫地址

我們進一步檢查了這些同人地址,并建立了最嚴格的篩選標準來識別其中的女巫地址。共有148,595個女巫地址收到空投。他們約占2.53億Arb或空投token總數的21.8%。女巫地址的構成來自兩部分:1.有大量同人地址的社區2.以太坊上的X-explore和多個以太坊L2識別的高可信度的女巫地址為了對抗女巫檢測,擼空投團體使用跨鏈橋、中心化交易所和智能合約來防止大量地址之間的直接連接,并使每個地址盡可能獨立以逃避女巫檢測。在Arbitrum的女巫剔除中,項目方還刪除了實體地址,如跨鏈橋、交易所和智能合約。根據我們的分析,一些擼空投團隊成功反擊了檢測規則,大量的地址收到了這次空投。案例1:CEX女巫

Offchain Labs發布Arbitrum Nitro白皮書:8月26日消息,據官方消息,以太坊擴容解決方案Arbitrum開發商Offchain Labs發布Arbitrum Nitro白皮書,并將其定義為第二代Layer2區塊鏈協議。據稱,Arbitrum Nitro與之前的Rollups技術相比,將提供更高容量、更快的終局性以及更有效的爭議解決方案(disputeresolution)。

此前報道,ArbitrumOne主網將于8月31日遷移到Nitro。[2022/8/26 12:50:47]

地址超過250個的CEX女巫識別的例子。1.2022年8月24日至8月28日期間,共有2997個收到空投的地址從Binance交易所提取資金。提款金額非常一致,在0.00114和0.00116ETH之間。這些地址共收到183萬個空投token。2.在2022年6月3日和6月4日之間,共有1001個收到空投的地址從FTX交易所提取資金。提款金額非常一致,在0.0022和0.0023ETH之間。這些地址共收到104萬個空投token。3.2022年11月27日至11月30日期間,共有645個收到空投的地址從Binance提取資金。提款金額非常一致,為0.05ETH。這些地址共收到70萬個空投token。4.在2022年10月29日至11月1日期間,共有1035個收到空投的地址從Binance提取資金。提款金額非常一致,為0.003ETH。這些地址共收到98萬個空投token。5.2023年2月6日,294個收到空投的地址從Binance提取資金。提款金額非常一致,為0.0008ETH。這些地址共收到29.1萬個空投token。6.2022年12月12日,273個收到空投的地址從Binance提取資金。提款金額非常一致,為0.0095ETH。這些地址共收到24.2萬個空投token。7.2022年8月19日,261個收到空投的地址從FTX交易所提取了資金。而且提取的資金數額非常一致,為0.003ETH。這些地址共收到18.9萬個token。

金色財經實時播報 日本starbase歡迎國內項目前去協同合作:金色財經與The blockchainer、西垚咨詢聯合前往日本考察,記者團在12月19日下午于日本starbase公司了解到,該公司注冊地點為瑞士,若項目分想在其即將上線的ICO平臺申請上線,該平臺只需要遵守瑞士法律,對上線項目進行平臺內自我二次審核即可,無需提交給日本金融廳。starbase工作人員稱,屆時歡迎中國項目方前來合作,合作項目只要不在中國及美國售賣即可。[2017/12/19]

我們進一步取出了這些從FTX交易所提幣的女巫地址。除了資金數量一致外,它們還有非常一致的智能合約調用。注:圖中的節點表示地址,邊表示地址之間的交互。

案例2:跨鏈橋女巫

例子如下:1.在2022年11月02日至11月07日期間,共有1114個接收空投的地址通過HOP橋跨鏈到Arbitrum。存款金額非常一致,這些地址總共收到了108萬個token。

案例3:智能合約女巫

地址0x922008a118feff7fb017ee67eb3b02371e559999通過Disperse合約將資金存入1,274個空投地址。存款金額非常一致,為0.0005ETH。這些地址共收到105.9萬個token。類似的,通過Disperse合約避免直接連接的女巫地址數量為9483個。這些地址總共收到了1098萬個token。

案例4:快照后的女巫資金歸集

我們從這種類型的女巫中選擇了一個有代表性的例子。示例女巫總共有198個地址,并獲得了174,375個token。雖然這些地址具有明顯的歸集行為,但由于收集行為發生在快照之后,因此沒有將它們排除在空投地址之外。

案例5:其他鏈上的女巫

我們已經選擇了一個代表這種女巫的例子。示例女巫總共包含202個地址,并獲得了204,250個token。這些地址在Arb上也有非常相似的交易記錄,但交易金額和時間略有不同,所以他們沒有被識別為女巫。然而,他們在OP上也有相同的交易記錄。值得一提的是,X-explore不僅可以在Arbitrum上識別女巫地址,還支持以太坊、Optimism等以太坊L2。

我們可以推斷,Arbitrum制定的規則并沒有有效地防止以下四種類型的女巫:●地址少于20個的女巫●通過交易所、跨鏈橋接、智能合約存取款的女巫●快照后具有明顯的NFT或資金歸集行為的女巫●在其他鏈上具有明顯批處理行為的女巫,如OP,以太坊智能合約接收空投:當我們調查女巫時,我們還發現了一些有趣的例子。此次ARB空投的獲勝者不僅是EOA,而且一些合約地址也收到了空投。共有1007個合約地址收到空投,收到的ARBtoken總數約為100萬個。例子:0x8c44c0ab9a15bacad7a4b663a89593c406c6b4ea0x44e4c3668552033419520be229cd9df0c35c44170x6e87672e547d40285c8fdce1139de4bc7cbf21270x8585a10f59fd4dd6e7d5e19254d5a791dc25f3f4簡介

女巫識別一直是項目方的燙手山芋。項目方一方面需要擼空投大軍來支撐項目的熱度,另一方面又要承擔女巫獲利的風險以及女巫套現后市場暴跌的風險。根據X-explore的估計,空投中包含約15萬個女巫地址和至少4000個女巫社區,女巫地址的總利潤超過2.53億個token。此外據@BitcoinEmber統計,擼毛大戶正從有空投資格的大量地址領取并歸集$ARB,0xe1...ab6e從超1200個地址歸集了210萬$ARB;0x77...195c從1375個地址歸集了119萬$ARB;0xbd...9dcb從630個地址歸集了93萬$ARB。

Tags:ARBRUMTOKENTRUarbdoge幣漲了多少倍RUM價格Nyx TokenTrueFi

以太坊價格
HAI:OmniChain的未來:第一個可實現完全互操作性的L1公鏈ZetaChain_Ethernity Chain

在本篇報告中,我們將詳細介紹ZetaChain的跨鏈機制,并將現有跨鏈技術與ZetaChain的Omnichain功能進行詳細對比,引導讀者深入了解ZetaChain.

1900/1/1 0:00:00
USD:每周編輯精選 Weekly Editors'' Picks(0311-0317)_TUSD幣

「每周編輯精選」是Odaily星球日報的一檔“功能性”欄目。星球日報在每周覆蓋大量即時資訊的基礎上,也會發布許多優質的深度分析內容,但它們也許會藏在信息流和熱點新聞中,與你擦肩而過.

1900/1/1 0:00:00
Aztec:融資1億美元后不干了?解讀Aztec Network的業務轉型_BECN幣

3月13日,ZKRollup隱私及擴容解決方案AztecNetwork宣布將逐步關停其DeFi隱私橋項目AztecConnect.

1900/1/1 0:00:00
SIG:SignalPlus:CoCo瑞信AT1債券特別版_IGN

各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.

1900/1/1 0:00:00
MEV:淺析MEV的發展現狀及趨勢_ethbox Token

1、MEV的定義、背景 MEV是指通過在區塊內重新排序、插入和審查交易從用戶那里提取的價值,例如套利、清算等。最根本上可以理解為“在創建新區塊時,通過調整Tx的排序從而獲得的額外收益”.

1900/1/1 0:00:00
SEC:Paradigm:SEC不作為,加密項目進行注冊并不可行_加密貨幣市場是什么行業

原文來源:RodrigoSeira、JustinSlaughter、KatieBiber,Paradigm原文編譯:OpenAITranslator啟動一家初創公司需要準備和提交許多文件和表格.

1900/1/1 0:00:00
ads