zombie
> > > >
> > > >

最新研究警告 Arbitrum「反女巫檢測」存在缺陷:近 15 萬女巫地址逃過檢測,佔總空投總量超 20%

2023/03/22 18:33
最新研究警告 Arbitrum「反女巫檢測」存在缺陷:近 15 萬女巫地址逃過檢測,佔總空投總量超 20%

以太坊 L2 網路 Arbitrum 的空投將於明天發放,而在空投消息釋出之前,社群中已有許多羊毛黨著手進行空投活動的「女巫攻擊」,創建多個地址與 Arbitrum 上的 Dapp 交互或「解任務」。為此,Arbitrum 團隊為這次空投設計了反女巫檢測,試圖排除這些為了空投而創建的女巫地址。但這些規則是否真的完美排除了「擼羊毛」的女巫地址呢?

為了深入研究 Arbitrum 反女巫規則的有效性,X-explore 與 WuBlockchain 發佈了一份最新研究報告,深入分析 Arbitrum 反女巫檢測的潛在缺陷。

研究指出,團隊的辨別女巫地址的規則存在部份漏洞,其中包括:

  • 在檢測女巫地址時排除了跨鏈橋、中心化交易所和智能合約
  • 對小規模但屬於同一人的地址(地址數量< 20)採取相對寬鬆的檢測
  • 僅使用 2023 年 2 月 6 日之前的快照數據檢測女巫地址
  • 只有來自 Arbitrum 和以太坊的數據被用於檢測女巫地址,卻忽略了來自其他以太坊 L2 的數據,例如 Optimism 和 Polygon。

當 X-explore 使用其內部的女巫檢測模型重新篩選 Arbitrum 空投的女巫地址後,該團隊從合格的空投地址中辨別出了約 15 萬個女巫地址,這些女巫地址的總收益超過 2.53 億顆 ARB,約佔空投代幣總數的 21.8%。

X-explore 表示,這些女巫集群大多為小規模,且利用了中心化交易所、跨鏈橋與智能合約來繞過檢測。另一方面,X-explore 還指出,許多地址在 Optimism、Ethereum 等其他鏈上都被檢測出是存在明顯批量操作行為的女巫,但卻未被 Arbitrum 的反女巫檢測排除。

此外,很多女巫地址在快照過後出現明顯歸集資金/NFT 的行為,但 Arbitrum 團隊沒有將快照後的數據納入檢測,導致這些漏網之魚仍然具有提領空投的資格。對此,X-explore 呼籲 Arbitrum 團隊在空投發放之前進行最後一次的女巫地址檢測,以篩選出被遺漏的大量女巫地址。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示