TRU:Arbitrum空投，还能做的更好吗？

Arbitrum在2023年3月23日开启了空投$ARB。作为ArbitrumOne上的治理代币，拥有$ARB意味着成为ArbitrumDAO的一员，并且允许用户参与Arbitrum的投票等活动。

从Arbitrum官方公布的本次空投分配规则中，我们看到Offchainlabs和ArbitrumFoundation对这次空投规则做了较好的准备，相比于其他项目的空投方案已有不错的改进，尤其在防女巫上创新的使用了基于图的聚类算法。总结来说，本次空投有如下亮点：

1）针对ArbitrumDAO组织，以及在其之上建立的活跃DApps，空投了可观的代币以激励其社区；

2）综合了用户较为全面的链上行为，针对性地从时间、交易笔数、交易金额等维度设计空投评分；

3）定义了不被鼓励的链上行为，通过减分规则设计规避大量机器和女巫行为；

4)基于社区发现算法Louvain，发现并且剔除了在资金网络中的中大型女巫团伙。

尤其值得称赞的是，Arbitrum的数据科学家们在算法中，剔除了交易所，跨链桥等热点地址，并且在算法产出时规避了小型社区。这些大大降低算法FalsePositive的技巧，同样在TrustaLabs的GitcoinHackathon工作中也得到过验证。

TrustaLabs作为链上空投的专业解决方案团队和首届GitcoinSybilSlayerHackathon冠军，今年一月发布了全行业首个标准化的女巫评分产品TrustScan，并从去年底就开始关注各大L2的空投机会，基于TrustScan产品对EVM兼容的EOA地址进行了前瞻性女巫分析。Arbitrum可以做的更好吗？

公链Aleph Zero启动5000万美元生态系统资助计划:金色财经报道，Layer1 隐私增强区块链 Aleph Zero 宣布启动 5000 万美元生态系统资助计划，每个项目最高可获得 50 万美元。[2023/4/18 14:11:13]

Arbitrum的空投规则在防女巫和防误杀中，艰难的寻找平衡点。TrustaLabs分析追踪了空投后三天内的用户转账行为，包括领取空投、代币归集、代币获利，发现了一些可疑地址以及Arbitrum空投防女巫方案的优化可能。

如图所示，可疑地址在AirdropClaim开放前夜，第一时间Claim$ARB，并且迅速套现离场。具体行为如下：

第一时间向ArbitrumFoundation:ARBTokenContract?0x912ce59144191c1204e64559fe8253a0e49e6548?claim$ARB迅速将几十上百个地址上获得的$ARB归集到某目标地址；转移目标地址的$ARB到交易所地址在交易所内交易获利通过这样的女巫判别金标准，TrustaLabs发现了96,755个领取$ARB的女巫，总获利$ARB达到惊人的164,153,951个。

Polygon链上自由职业和招聘平台DeeLance已募集超12万美元融资:金色财经报道，Polygon链上自由职业和招聘平台DeeLance已募集超12万美元预售轮融资，该平台主要为世界各地用户用来找工作（自由职业者）和找人雇用（企业），利用区块链技术改变自由职业者与潜在雇主的联系方式。DeeLance还打造了元宇宙环境，自由职业者可以在其中拥有自己的办公室并支持通过语音或视频电话会议与雇主互动。（augustafreepress）[2023/4/14 14:03:42]

TrustScan，让空投更精准

如图所示，TrustScan在空投前，能提供的系统性、前摄性武器包括：

星状网络女巫攻击；链式网络女巫攻击；批量操作攻击；相似行为序列攻击。在后面的分析中，我们以重点案例形式，讨论上述模型针对空投已获利的96,755个女巫进行防御的有效性。

武器1：链式攻击

币安和火必冻结与HarmonyBridge盗窃相关的140万美元加密货币:2月15日消息，区块链分析公司Elliptic表示，加密交易所币安和火必周二冻结了与HarmonyBridge盗窃案及其涉嫌朝鲜黑客有关的价值140万美元的加密货币。Elliptic在一篇博客文章中表示，它通过TornadoCash跟踪了这笔资金，并向这两家交易所提供了情报，促使他们冻结了账户。

金色财经此前报道，2022年6月24日，Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击，损失金额约为1亿美元。（Coindesk）[2023/2/15 12:07:45]

TrustScan已基于2021年10月13日的数据，分析了目标地址：0x15e42a3448609f4dd684af8fe94563ac7c3a7502的以太坊主网资金网络(图1)该地址已被发现其处于典型的女巫链式攻击团伙中

2.(图2)在Arbitrum本轮空投中，该目标地址将自己claim的$ARB，转到归集地址0x023—

持有超1000枚ETH的地址数量达到6,411个，创11个月新高:金色财经报道，据glassnode数据显示，持有超1000枚ETH的地址数量刚刚达到6,411个，创11个月新高。此前2022年8月28日观察到的高点为6,407个。[2022/9/6 13:10:40]

3.?(图3)?0x023—收到425个空投地址的总共437,500个$ARB，最后将所有$ARB分多次转移到其他地址。

武器2：星型攻击

TrustScan已经基于2022年07月17号和2022年6月26号的数据，分析了目标地址：0x0d917a622ed9a5773e52ccb1fac82a75a8a6d9d9的以太坊主网资金网络1.(图1)该地址已被发现其处于典型的女巫星型攻击团伙中

2.(图2)在Arbitrum本轮空投中，该目标地址将自己Claim的$ARB，以及另外一个地址转入的$ARB转到归集地址0xe1a—

API3增值服务Chain API集成Airnode，将提供无代码Web3部署服务:6月22日消息，预言机解决方案API3增值服务Chain API集成Airnode，使API提供商能够在更广泛的区块链空间中自我集成和部署预言机。据悉，Airnode作为一个开源网关，允许API直接连接到web3，而无需持续管理或使用第三方。因此，利用Chain API的企业将拥有对部署的预言机和链上数据的第一手控制权，从而获得其Web3业务的完全权限。（CryptoNinjas）[2022/6/22 4:44:19]

3.(图3)0xe1a—收到222个空投地址的401,000个$ARB，最后将所有$ARB分多次转移到其他地址。

武器3:批量操作

TrustScan已经基于2022年10月18号和2022年10月19号的数据，分析了目标地址：0xab95b349b94afc3c3ba8511b23001c8cd46d9301的以太坊主网行为(图1)该地址已被发现其处于典型的女巫批量操作攻击团伙中

2.(图2)在Arbitrum本轮空投中，该目标地址将自己Claim的$ARB，以及另外一个地址转入的$ARB转到归集地址0x950—

3.(图3)0x950—收到202个空投地址的293,501个$ARB，最后将所有$ARB分多次转移到其他地址。

武器4：相似行为序列

TrustScan已经基于2022年8月17号和2022年8月21号的数据，分析了目标地址：0x00dfa97a2c05b7afc55e40651351a5e40b181352的以太坊主网行为(图1)该地址已被发现其处于典型的女巫相似行为序列攻击团伙中

2.(图2)在Arbitrum本轮空投中，该目标地址将自己Claim的$ARB，以及另外一个地址转入的$ARB转到归集地址0x584—

3.(图3)0x584—收到393个空投地址的530250个$ARB，最后将所有$ARB分多次转移到BinanceHotWallet。

小结

上述基于PostAirdrop分析产出的女巫团伙案例，归集地址均大于200个，单个团伙获利$ARB超出二十万枚。因为其在Arbitrum的行为隐蔽性而躲避了OffchainLabs的算法识别。

针对这96,755个漏过的女巫，TrustScan基于链上数据构建的AI模型可以有效地识别其中24,496个女巫地址，补充识别比例为25.3%。目前，TrustScan已经以产品形式推出商用版本，上述地址均可在中查询风险。感兴趣的读者可以参考理解TrustScan背后AI模型算法的工作原理。欢迎关注真实用户和社区长期价值的项目方，特别是没有女巫分析团队的项目方联系合作，让项目方和社区能够健康持续发展，让真实用户能够更加平等的领取空投。

标签：ARBTRUBITRBIMARBLEStrudel FinanceVBITOrbit Chain

SAND热门资讯