Related Flash
More
3小时前
BlockBeats 消息,8 月 7 日,据 Bybit 行情数据显示,Caduceus(CMP)价格在过去 24 小时内的最高涨幅超 25%,跻身当日涨幅榜榜首。 Caduceus 是专为元宇宙及数字世界打造的开放式基础设施平台,致力于为元宇宙开发者及创作者提供去中心化渲染、边缘计算、3D 技术以及 XR 扩展现实技术等服务。Caduceus 是第一个具有去中心化边缘渲染的元界协议,并且与 EVM 兼容,很有可能成为以太坊合并后,算力资源和开发者迁移的重点方向。
9小时前
BlockBeats 消息,8 月 7 日,跨链互操作性协议 Nomad 表示,其团队一直在幕后努力协调资金返还,但目前存在不少行为不良的人试图从中谋利。Nomad 呼吁用户通过以下两种方式积极举报相关诈骗行为: 1. 对于假冒者,在其推特个人主页上举报; 2. 对于精心设计的骗局,在 Nomad 合作伙伴 TRM Labs 构建的 Chainabuse 网站上进行举报。 BlockBeats 此前报道,8 月 6 日,跨链互操作性协议 Nomad 表示,目前已经收回 3570 万美元。
9小时前
BlockBeats 消息,8 月 7 日,一份法庭文件显示,Facebook 母公司 Meta Platforms 已同意推迟完成对 VR 公司 Within Unlimited 的收购。后者旗下产品包括健身应用 Supernatural。今年 7 月,美国联邦贸易委员会(FTC)提起诉讼,寻求阻止该交易,并要求旧金山联邦法院的法官下达临时限制令,阻止这次收购。在日期为 8 月 4 日的联合法庭文件中,Meta 公司同意在 2022 年底前,或在法官决定这起案件是否可以继续进行后的第一个工作日之前,不完成这笔交易。
10小时前
BlockBeats 消息,8 月 7 日,Aave 社区发起提案投票,计划将 Aave V3 上 sUSD 的供应量上限从 1000 万提升至 2000 万,目前投票赞成率为 100%(7.3 万枚 AAVE),投票截止时间为北京时间 8 月 8 日 6:41。
如何防止撸空投被举报:从Hop官方报告梳理判定逻辑
撸空投请避开这些操作
原文作者:0x711、Bob, 律动 BlockBeats  


Hop Protocol 最近的骚操作实在吸睛。交互项目获得空投是行业默认玩法,不管如何交互,或多或少都可以获得奖励,但 Hop Protocol 开创了一个新玩法:举报 to Earn。


在 5 月 6 日,跨链桥 Hop Protocol 官方公布空投细则之后表示,在最初符合空投条件的 43,058 个地址中,已有 10,253 个已被认定为女巫攻击者(指个人试图创建多个帐户身份, 进行欺骗和伪装),并已取消其在本次空投计划中的资格。空投开放领取前,报告 20 个以上关联女巫攻击者地址的用户,将有机会获得 HOP Token 奖励。


效仿者接踵而至。5 月 24 日,Optimism 官方表示,社区举报超 1.7 万个刷单地址,超 1400 万枚 OP Token 将重新分配。


  欧科云链链上大师统计 Optimism 官方 4/28 和 5/24 公布的空投信息

  

Hop 显然很开心,他们还认为空投似乎进入了一个全新的时代。



「举报 to Earn」的客观存在使得所有 Web3.0 原住民无法避而不见,普通用户如何才能在撸空投的同时,做到链上没有「把柄」而被举报?


律动 BlockBeats 梳理了一些 Hop Protocol 官方公布的确认为女巫攻击的地址,了解项目方眼中女巫攻击者的用户画像与典型攻击行为图鉴,或许可以防止玩家们再次花钱走弯路。


实例


案例一


Sybil Attacker Report #3(女巫攻击者报告 #3):


在该用户使用完 HOP 之后,接下来所有 516 个地址的资金在 Arbitrum 上转移至同一地址。


Sybil Attacker Report · Issue #3


案例二


Sybil Attacker Report #592(女巫攻击者报告 #592):


158 个地址,在 Optimism 和 Arbitrum 上有完全类似的活动,他们在 FTM、GNO 和 Polygon 链上的所有的交易都在一天内完成,并且之后就没有任何交易记录了。行为活跃相似度超 95%,相信它们由同一名女巫攻击者控制。


Sybil Attacker Report · Issue #592


案例三


Sybil Attacker Report #582(女巫攻击者报告 #582):  


所有符合空投条件的地址节点 Hop 交易的时间戳,被基于著名的 Union-Find 图形算法(并查集算法)所捕获,对 Hop Explorer 实施逆向工程并使用 Covalent 的 API,来全自动审核每个地址是否存在关联并达到女巫攻击者标准。


Sybil Attacker Report · Issue #582  


特征梳理


女巫地址的判定主要依据以下几点:


1、多个地址有统一的资金分发或归集地址,证明是一个女巫攻击者发起,如:


图源: Sybil Attacker Report #275


2、多个地址在转账记录上有明显的关联性,如:


图源: Sybil Attacker Report #367


3、女巫攻击在多处有批量操作痕迹,包括但不限于:短时间内批量转账、gas value 相同、交互金额相似等。


4、女巫地址交互历史有往期其他项目的攻击记录,如有的地址为获取 Project Galaxy 项目奖励,曾在 OpenSea 上创建雷同的收藏集,并进行刷单交易。


5、用户通过社交网络自曝攻击行为。


可行的对策


1、通过混币平台等方法尽可能掩盖钱包间的转账关系。


2、女巫攻击的行为应尽可能「随机化」,集中式的批量操作已经成为赏金猎人的头号捕猎目标。


3、针对不同项目采用不同的钱包地址,最好做一个项目新设一批钱包地址。


4、做精少数账户,目前社区举报多以十个地址为女巫攻击的下限。


5、低调,你懂的。


所谓魔高一尺,道高一丈。Hop 和 Optimism 此次空投正式宣告女巫攻击与赏金猎人的长期较量已经拉开。这种博弈注定是长期且充满变数的。本文在此对女巫攻击和赏金猎人不做道德评价,但仍提倡鼓励用户真实、单纯的去与项目做交互,多了解项目和社区,为社区做有意义的贡献或许会收到更大的回报。


律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
律动研究院
栏目
律动BlockBeats关于行业的研究与思考