Arbitrum空投漏洞:女巫地址狂揽21%代币
Arbitrum 空投分析:女巫攻击与防范漏洞
作者:X-explore
最安全的虚拟币交易平台推荐:
- OKX(欧易交易所)>>>进入官网<<< >>>官方下载<<<
- Binance(币安交易所)>>>进入官网<<< >>>官方下载<<<
编辑:Colin Wu
本文由 X-explore 和吴说区块链联合发布。
Arbitrum 备受期待的空投终于揭晓,随之而来的是项目方公布的女巫地址审查规则。
根据已公开的规则,我们可以推断出 Arbitrum 项目方在女巫检测时采取了以下策略:
- 排除范围: 将跨链桥、中心化平台和智能合约排除在女巫地址之外。
- 宽容策略: 对小规模和相同个人地址采取相对宽松的检测方式。
- 数据范围: 仅使用快照(2023 年 2 月 6 日)之前的数据进行女巫检测。
- 链上数据: 只使用 Arbitrum 和 Ethereum 的数据,忽略了其他 Ethereum Layer 2 网络的数据,例如 Optimism 和 Polygon。
然而,这些规则也暴露出了一些潜在的漏洞。在空投活动中,一些团体经常大规模地利用平台进行资金存取,这使得他们能够逃避 Arbitrum 的女巫检测。
通过 X-explore 内部的女巫地址识别模型,我们成功识别出超过 279,328 个关联地址和 148,595 个女巫地址,这些地址都获得了空投。
关联地址
关联地址指的是由同一个实体控制的地址。通过对所有 624,136 个获得空投的 EOA 地址组成的子图运行 Louvain 社区检测算法,我们发现共有 279,328 个地址形成了 60,000 多个社区。由于同一社区的个人地址有频繁的资金转移,因此被视为关联地址。他们约占 Arbitrum 空投 token 总量的 47.96%。
下图展示了关联地址组规模及其对应的地址数量分布:
下图展示了关联地址组大小及其相应的可领取 token 的分布情况(单位:token):
女巫地址
我们进一步检查了这些关联地址,并建立了最严格的筛选标准来识别其中的女巫地址。共有 148,595 个女巫地址收到空投,约占空投 token 总数的 21.8%。女巫地址的构成来自两部分:
- 有大量关联地址的社区
- 以太坊上的 X-explore 和多个以太坊 L2(Arbitrum、Optimism 等)识别的高可信度的女巫地址
为了对抗女巫检测,一些团队使用跨链桥、中心化平台和智能合约来防止大量地址之间的直接连接,并使每个地址尽可能独立以逃避女巫检测。在 Arbitrum 的女巫剔除中,项目方还删除了实体地址,如跨链桥、平台和智能合约。根据我们的分析,一些团队成功反击了检测规则,大量的地址收到了这次空投。
案例分析
以下是一些具体的案例,展示了女巫地址如何利用漏洞获取空投:
案例 1:平台女巫
这是一个超过 250 个地址的平台女巫示例。
- 2022 年 8 月 24 日至 8 月 28 日期间,共有 2997 个收到空投的地址从某平台提取资金。提款金额非常一致,在 0.00114 和 0.00116 ETH 之间(约 2 美元)。这些地址共收到 183 万个空投 token。
- 在 2022 年 6 月 3 日和 6 月 4 日之间,共有 1001 个收到空投的地址从某平台提取资金。提款金额非常一致,在 0.0022 和 0.0023 ETH 之间(约 4 美元)。这些地址共收到 104 万个空投 token。
- 2022 年 11 月 27 日至 11 月 30 日期间,共有 645 个收到空投的地址从某平台提取资金。提款金额非常一致,为 0.05 ETH(约 9 美元)。这些地址共收到 70 万个空投 token。
- 在 2022 年 10 月 29 日至 11 月 1 日期间,共有 1035 个收到空投的地址从某平台提取资金。提款金额非常一致,为 0.003 ETH(约 5 美元)。这些地址共收到 98 万个空投 token。
- 2023 年 2 月 6 日,294 个收到空投的地址从某平台提取资金。提款金额非常一致,为 0.0008 ETH(约 1.5 美元)。这些地址共收到 29.1 万个空投 token。
- 2022 年 12 月 12 日,273 个收到空投的地址从某平台提取资金。提款金额非常一致,为 0.0095 ETH(约 17 美元)。这些地址共收到 24.2 万个空投 token。
- 2022 年 8 月 19 日,261 个收到空投的地址从某平台提取了资金。而且提取的资金数额非常一致,为 0.003 ETH(约 5 美元)。这些地址共收到 18.9 万个 token。
我们进一步取出了这些从某平台提币的女巫地址。除了资金数量一致外,它们还有非常一致的智能合约调用。
注:图中的节点表示地址,边表示地址之间的交互。
案例 2:跨链桥女巫
- 在 2022 年 11 月 02 日至 11 月 07 日期间,共有 1114 个接收空投的地址通过 HOP 桥跨链到 Arbitrum。存款金额非常一致,这些地址总共收到了 108 万个 token。
案例 3:智能合约女巫
地址 0x922008a118feff7fb017ee67eb3b02371e559999 通过 Disperse 合约将资金存入 1,274 个空投地址。存款金额非常一致,为 0.0005 ETH(约 8 美元)。这些地址共收到 105.9 万个 token。
类似的,通过 Disperse 合约(一个地址将资金存入 50 个不同的空投地址)避免直接连接的女巫地址数量为 9483 个。这些地址总共收到了 1098 万个 token。
案例 4:快照后的女巫资金归集
我们从这种类型的女巫中选择了一个有代表性的例子。示例女巫总共有 198 个地址,并获得了 174,375 个 token。虽然这些地址具有明显的归集行为,但由于收集行为发生在快照之后,因此没有将它们排除在空投地址之外。
案例 5:其他链上的女巫(Optimism)
我们已经选择了一个代表这种女巫的例子。示例女巫总共包含 202 个地址,并获得了 204,250 个 token。这些地址在 Arb 上也有非常相似的交易记录,但交易金额和时间略有不同,所以他们没有被识别为女巫。然而,他们在 OP 上也有相同的交易记录。值得一提的是,X-explore不仅可以在 Arbitrum 上识别女巫地址,还支持以太坊、Optimism 等以太坊 L2。
通过以上分析,我们可以推断,Arbitrum 制定的规则并没有有效地防止以下四种类型的女巫:
- 地址少于 20 个的女巫
- 通过平台、跨链桥接、智能合约进行资金存取的女巫
- 快照后具有明显的 NFT 或资金归集行为的女巫
- 在其他链上具有明显批处理行为的女巫,如 OP、以太坊
智能合约接收空投
当我们调查女巫时,我们还发现了一些有趣的例子。此次 ARB 空投的获胜者不仅是 EOA(即普通地址),而且一些合约地址也收到了空投。共有 1007 个合约地址收到空投,收到的 ARB token 总数约为 100 万个。
总结
女巫识别一直是项目方面临的挑战。项目方一方面需要空投来支撑项目的热度,另一方面又要承担女巫获利的风险以及女巫套现后市场暴跌的风险。根据 X-explore 的估计,空投中包含约 15 万个女巫地址和至少 4000 个女巫社区,女巫地址的总利润超过 2.53 亿个 token。
此外据 @BitcoinEmber 统计,一些工作室正从有空投资格的大量地址领取并归集 $ARB。
友情提示: 数字货币投资具有风险,请谨慎参与。
热门专题
热门推荐
4月3日消息,今日,vivo年度影像旗舰X300 Ultra正式开售,新机定位专业V单+口袋摄影机,影像能力全面拉满。vivo X300 Ultra配备蔡司大师镜头群,覆盖14mm蔡司超广角、35m
4月2日消息,微软资深Windows工程师Raymond Chen发布长文,呼吁用户和企业IT团队,不要每次在系统出现问题后就第一时间将责任归咎于Windows更新。Chen指出,许多被归咎于每月更
近期,日本玩家围绕卡普空旗下女性角色视觉风格的变迁展开了广泛讨论。有玩家将十年前以当时技术水准塑造的代表性美少女角色玛莉·萝丝,与近年运用最新技术打造的英格丽德进行对比,认为后者在角色表现力上并未体
有多少资深玩家还记得AQUAPLUS旗下那款经典的恋爱冒险作品ToHeart?多年来,关于推出第三部续作的呼声始终不绝于耳。然而,这一计划事实上已被官方终止。近日,该公司社长在一次访谈中透露了项目搁
2026年4月5日,电动自行车行业正面临双重压力:国家层面的以旧换新补贴政策正式退出,叠加原材料成本持续攀升,导致终端售价普遍上调,市场销售明显承压。根据2026年最新实施的消费品以旧换新政策,电动