分享至

Arbitrum 空投研究：規則存在四大漏洞，女巫地址獲利超 21%

吳說區塊鏈

2023-03-27 09:59:10

女巫識別一直是項目方的燙手山芋。根據 X-explore 的估計，Arbitrum 空投中包含約 15 萬個女巫地址和至少 4000 個女巫社區，女巫地址的總利潤超過 2.53 億枚 ARB。

撰文：X-explore \& 吳說區塊鏈

概述

期待已久的 Arbitrum 終於發布了空投消息，隨後，他們還公布了檢查女巫地址的規則。

根據描述的規則，我們可以推斷出項目方：

在檢測女巫時排除了跨鏈橋、中心化交易所和智能合約
對小規模和相同個人地址採取了相對寬容的檢測方式
只使用了快照（2023年2月6日）之前的數據進行女巫檢測
只使用 Arbitrum 和 Ethereum 的數據進行女巫檢測，而忽略了其他 Ethereum L2 的數據，如 Optimism 和 Polygon。

我們發現，上述的女巫檢測規則會造成很大的漏洞。在撸空投團體和項目方的多次對抗後，他們經常大規模地使用交易所來存取資金。這將導致他們不被排除在 Aribtrum 的空投之外。

通過我們內部的同人/女巫地址識別模型，我們成功識別了超過 279,328 個同人地址和 148,595 個女巫地址，這些地址收到了空投。

同人地址

同人地址指的是由同一個實體控制的地址。我們在由所有 624,136 個空投的 EOA 地址組成的子圖上運行 Louvain 社區檢測算法（順便說一下，還有 1007 個收到空投的合約地址，我們將在後面披露）。結果顯示，共有 279,328 個地址形成了 60,000 多個社區。由於同一社區的個人地址有頻繁的資金轉移，他們被視為同人地址。他們約占 5.57 億個 token 或 Arbitrum 空投 token 總量的 47.96%。

下面是同人地址組規模及其對應的地址數的分佈。從下圖中我們可以看出，在這次 Arbitrum 空投事件中，有大量的小規模同人社區獲得了 token 。

以下是同人地址組大小及其相應的可領取 token 的分佈情況（單位：token）。

女巫地址

我們進一步檢查了這些同人地址，並建立了最嚴格的篩選標準來識別其中的女巫地址。共有 148,595 個女巫地址收到空投。他們約占 2.53 億 Arb 或空投 token 總數的 21.8%。女巫地址的構成來自兩部分：

有大量同人地址的社區
以太坊上的 X-explore 和多個以太坊 L2（Arbitrum、Optimism 等）識別的高可信度的女巫地址

為了對抗女巫檢測，撸空投團體使用跨鏈橋、中心化交易所和智能合約來防止大量地址之間的直接連接，並使每個地址儘可能獨立以逃避女巫檢測。在 Arbitrum 的女巫剔除中，項目方還刪除了實體地址，如跨鏈橋、交易所和智能合約。根據我們的分析，一些撸空投團隊成功反擊了檢測規則，大量的地址收到了這次空投。

案例1：CEX 女巫

地址超過 250 個的 CEX 女巫識別的例子。

2022 年 8 月 24 日至 8 月 28 日期間，共有 2997 個收到空投的地址從 Binance 交易所（0xb38e8c17e38363af6ebdcb3dae12e0243582891d）提取資金。提款金額非常一致，在 0.00114 和 0.00116 ETH 之間（約 2 美元）。這些地址共收到 183 萬個空投 token 。
在 2022 年 6 月 3 日和 6 月 4 日之間，共有 1001 個收到空投的地址從 FTX 交易所提取資金（0xa60113f7d43130919802b0863abdcdb956664fd5）。提款金額非常一致，在 0.0022 和 0.0023 ETH之間（約 4 美元）。這些地址共收到 104 萬個空投 token 。
2022 年 11 月 27 日至 11 月 30 日期間，共有 645 個收到空投的地址從 Binance（0xb38e8c17e38363af6ebdcb3dae12e0243582891d）提取資金。提款金額非常一致，為0.05 ETH（約 9 美元）。這些地址共收到 70 萬個空投 token 。
在 2022 年 10 月 29 日至 11 月 1 日期間，共有 1035 個收到空投的地址從 Binance（0xb38e8c17e38363af6ebdcb3dae12e0243582891d）提取資金。提款金額非常一致，為 0.003 ETH（約 5 美元）。這些地址共收到 98 萬個空投 token 。
2023 年 2 月 6 日，294 個收到空投的地址從 Binance（0xb38e8c17e38363af6ebdcb3dae12e0243582891d）提取資金。提款金額非常一致，為0.0008 ETH（約 1.5 美元）。這些地址共收到 29.1 萬個空投 token 。
2022 年 12 月 12 日，273 個收到空投的地址從 Binance（0xb38e8c17e38363af6ebdcb3dae12e0243582891d）提取資金。提款金額非常一致，為0.0095 ETH（約 17 美元）。這些地址共收到 24.2 萬個空投 token 。
2022 年 8 月 19 日，261 個收到空投的地址從 FTX 交易所提取了資金（0xa60113f7d43130919802b0863abdcdb956664fd5）。而且提取的資金數額非常一致，為0.003 ETH（約 5 美元）。這些地址共收到 18.9 萬個 token 。

我們進一步取出了這些從 FTX 交易所提幣的女巫地址。除了資金數量一致外，它們還有非常一致的智能合約調用。

注：圖中的節點表示地址，邊表示地址之間的交互。

案例2：跨鏈橋女巫

例子如下：

在 2022 年 11 月 02 日至 11 月 07 日期間，共有 1114 個接收空投的地址通過 HOP 橋（0x33ceb27b39d2bb7d2e61f7564d3df29344020417）跨鏈到 Arbitrum。存款金額非常一致，這些地址總共收到了 108 萬個 token 。

案例3：智能合約女巫

地址 0x922008a118feff7fb017ee67eb3b02371e559999 通過 Disperse 合約將資金存入 1,274 個空投地址。存款金額非常一致，為 0.0005 ETH（約 8 美元）。這些地址共收到 105.9 萬個 token。

類似的，通過 Disperse 合約（一個地址將資金存入 50 個不同的空投地址）避免直接連接的女巫地址數量為 9483 個。這些地址總共收到了 1098 萬個 token 。

案例4：快照後的女巫資金歸集

我們從這種類型的女巫中選擇了一個有代表性的例子。示例女巫總共有 198 個地址，並獲得了 174,375 個 token。雖然這些地址具有明顯的歸集行為，但由於收集行為發生在快照之後，因此沒有將它們排除在空投地址之外。

案例5：其他鏈上的女巫（Optimism）

我們已經選擇了一個代表這種女巫的例子。示例女巫總共包含 202 個地址，並獲得了 204,250 個 token。這些地址在 Arb 上也有非常相似的交易記錄，但交易金額和時間略有不同，所以他們沒有被識別為女巫。然而，他們在 OP 上也有相同的交易記錄。值得一提的是，X-explore 不僅可以在 Arbitrum 上識別女巫地址，還支持以太坊、Optimism 等以太坊 L2。

我們可以推斷，Arbitrum 制定的規則並沒有有效地防止以下四種類型的女巫：

● 地址少於 20 個的女巫

● 通過交易所、跨鏈橋接、智能合約存取款的女巫

● 快照後具有明顯的 NFT 或資金歸集行為的女巫

● 在其他鏈上具有明顯批處理行為的女巫，如 OP，以太坊

智能合約接收空投：

當我們調查女巫時，我們還發現了一些有趣的例子。此次 ARB 空投的獲勝者不僅是 EOA（即普通地址），而且一些合約地址也收到了空投。共有 1007 個合約地址收到空投，收到的 ARB token 總數約為 100 萬個。

例子:

0x8c44c0ab9a15bacad7a4b663a89593c406c6b4ea

0x44e4c3668552033419520be229cd9df0c35c4417

0x6e87672e547d40285c8fdce1139de4bc7cbf2127

0x8585a10f59fd4dd6e7d5e19254d5a791dc25f3f4

簡介

女巫識別一直是項目方的燙手山芋。項目方一方面需要撸空投大軍來支撐項目的熱度，另一方面又要承擔女巫獲利的風險以及女巫套現後市場暴跌的風險。根據 X-explore 的估計，空投中包含約 15 萬個女巫地址和至少 4000 個女巫社區，女巫地址的總利潤超過 2.53 億個 token。

此外據 @BitcoinEmber 統計，撸毛大戶（工作室）正從有空投資格的大量地址領取並歸集 $ARB，0xe1…ab6e 從超 1200 個地址歸集了 210 萬 $ARB （3.2M）；0x77…195c 從 1375 個地址歸集了 119 萬 $ARB （1.81M）; 0xbd…9dcb 從 630 個地址歸集了 93 萬 $ARB （1.41M）。