Продвинутая аналитика аирдропа Arbitrum
Оригинал: X-explore and WuBlockchain
Переведено с любовью специально для сообщества Blockchain Spirit
Обзор
Долгожданный Arbitrum наконец-то объявил о своем дропе токенов. Вместе с этим они также опубликовали правила проверки адресов Sybil.
Методология
Мы используем on-chain данные для идентификации связанных адресов, принадлежащих одному пользователю, и удаляем адреса, такие как мосты, биржи и смарт-контракты, используя данные от Nansen, Hop и OffChain Labs. Также некоторые адреса удаляются вручную при проверке, такие как адреса донатов, l2 alias и т.д.
На основе отчищенных адресов генерируются 2 графа для этого исследования:
Граф 1: В этом графе каждая транзакция с msg.value рассматривается как ребро (from_address, to_address)
Граф 2: В этом графе каждая транзакция funder/sweep рассматривается как ребро (from_address, to_address)
funder transaction - это первый перевод эфира на счет sweep transaction - это последний перевод эфира с аккаунта
Идентификация кластеров Sybil
Кластеры создаются путем разбиения вышеупомянутых графов на сильно связанные и слабо связанные подграфы. Большие подграфы разбиваются с помощью алгоритма обнаружения ферм Лувена, что обеспечивает более точные результаты и более точное устранение адресов Sybil.
Мы идентифицируем кластеры Sybil на основе известных шаблонов, вот некоторые примеры:
Адреса, переводящие средства в кластере более чем из 20 адресов Адреса, которые финансируются из одного источника Адреса с похожей активностью.
https://github.com/ArbitrumFoundation/sybil-detection
Согласно описанному правилу, мы можем сделать вывод, что команда проекта:
1. Исключила кросс-чейн мосты, централизованные биржи и смарт-контракты при обнаружении Sybil
2. Относительно толерантное обнаружение было принято для небольших адресов и адресов одного человека
3. Для обнаружения Sybil использовались только данные до момента снапшота (6 февраля 2023 года)
4. Для обнаружения Sybil использовались только данные из Arbitrum и Ethereum, при этом данные из других цепочек второго уровня Ethereum, таких как Optimism и Polygon, игнорировались.
Мы обнаружили, что благодаря вышеуказанным правилам обнаружения Sybil появляются значительные лазейки. Сибилы, после взаимодействия с проектом, часто используют биржи в больших масштабах для внесения своих средств. Эти сибилы не будут исключены из дропа Aribtrum.
С помощью нашей внутренней модели распознавания адресов "один человек/сибил" мы успешно идентифицировали более 279 328 адресов "один человек" и 148 595 адресов "сибилов", которые получили дроп.
Фермы
Фермы относятся к адресам, которые контролируются одним и тем же лицом. Мы запустили Лувенский алгоритм обнаружения ферм, состоящем из всех 624 136 адресов EOA (кстати, есть еще 1007 контрактных адресов, которые получили рассылку, и мы раскроем их позже). Результаты показывают, что в общей сложности существует 279 328 адресов из более чем 60 000 ферм. Поскольку личные адреса в одном сообществе имеют частые переводы средств, они считаются фермами. На них приходится примерно 557 миллионов токенов или 47,96% от общего количества токенов Arbitrum.
Ниже приведено распределение размера группы ферм и соответствующего им количества адресов. Из следующего рисунка видно, что большое количество мелких ферм, состоящих из одного человека, получили токены в ходе дропа.
Ниже приведено распределение размера фермы, состоящей из одного человека, и токенов, которые можно заклеймить
Адреса сибилов
Мы дополнительно изучили эти адреса, принадлежащие одному человеку, и установили самые строгие критерии отбора, чтобы выявить среди них Sybil. В общей сложности 148 595 адресов Sybil получили дроп. На их долю приходится около 253 миллионов Arb или 21,8% от общего количества токенов. Состав адресов Sybil состоит из двух частей:
1. Фермы с большим количеством одинаковых адресов.
2. Адреса Sybil с высокой степенью достоверности, выявленные с помощью X-explore на Ethereum и многочисленных цепочек Ethereum второго уровня (Arbitrum, Optimistism и т.д.).
Для борьбы с обнаружением Sybil используются кросс-чейн мосты, централизованные биржи и смарт-контракты, чтобы предотвратить прямые соединения между большим количеством адресов и сделать каждый адрес максимально независимым, чтобы избежать обнаружения Sybil. В проекте Arbitrum Sybil hunting сторона проекта также удалила адреса, такие как мосты, биржи и смарт-контракты. Согласно нашему анализу, некоторые Sybil успешно противостояли правилам обнаружения, и большое количество адресов получили дроп.
Случай 1: CEX Sybil
Примеры CEX Sybil с более чем 250 адресами.
1. В период с 24 по 28 августа 2022 года в общей сложности 2997 адресов, получивших дроп, вывели средства с биржи Binance (0xb38e8c17e38363af6ebdcb3dae12e0243582891d). Суммы вывода были крайне схожими - от 0,00114 до 0,00116 ETH (около 2 долларов США). Эти адреса получили в общей сложности 1,83 миллиона токенов.
2. В период с 3 по 4 июня 2022 года в общей сложности 1001 адрес, получивший дроп, вывел средства с биржи FTX (0xa60113f7d43130919802b0863abdcdb956664fd5). Суммы вывода были крайне схожими - от 0,0022 до 0,0023 ETH (около 4 долларов США). Эти адреса получили в общей сложности 1,04 миллиона токенов.
3. В период с 27 по 30 ноября 2022 года в общей сложности 645 адресов, получивших дроп, вывели средства с биржи Binance (0xb38e8c17e38363af6ebdcb3dae12e0243582891d). Сумма вывода составила - 0,05 ETH (около 9 долларов США). Эти адреса получили в общей сложности 700 000 токенов.
4. В период с 29 октября по 01 ноября 2022 года в общей сложности 1035 адресов, получивших дроп, вывели средства с биржи Binance (0xb38e8c17e38363af6ebdcb3dae12e0243582891d). Сумма вывода составила - 0,003ETH (около 5 долларов США). Эти адреса получили в общей сложности 980 000 токенов.
5. 6 февраля 2023 года 294 адреса, получившие дроп, вывели средства с биржи Binance (0xb38e8c17e38363af6ebdcb3dae12e0243582891d). Сумма вывода составила - 0,0008 ETH (около 1,5 доллара США). Эти адреса получили в общей сложности 291 000 токенов.
7. 12 декабря 2022 года 273 адреса, получившие дроп, вывели средства с биржи Binance (0xb38e8c17e38363af6ebdcb3dae12e0243582891d). Сумма вывода составила - 0,0095 ETH (около 17 долларов США). Эти адреса получили в общей сложности 242 000 токенов.
8. 19 августа 2022 года 261 адрес, получивший дрой, вывел средства с биржи FTX (0xa60113f7d43130919802b0863abdcdb956664fd5). Причем сумма выведенных средств очень постоянна - 0,003 ETH (около 5 долларов США). Эти адреса получили в общей сложности 189 000 токенов.
Далее мы убрали адреса Sybil, которые выводили средства с бирж (FTX). Помимо постоянной суммы средств, они также имеют очень последовательные вызовы смарт-контрактов.
Примечание: Узлы на рисунке представляют адреса, а ребра - взаимодействия между адресами.
Случай 2: Bridge Sybil
1. В период с 02 по 07 ноября 2022 года в общей сложности 1114 адресов, получивших дроп, перешли на Arbitrum через HOP Bridge(0x33ceb27b39d2bb7d2e61f7564d3df29344020417). Суммы депозитов были крайне постоянными - от 0,0025 до 0,0025 ETH (около 4 долларов США). Эти адреса получили в общей сложности 1,08 миллиона токенов.
Случай 3: Смарт-контракт Sybil
Адрес 0x922008a118feff7fb017ee67eb3b02371e559999 внес средства на 1 274 airdrop-адреса через контракт Disperse (0x692b5a7ecccad243a07535e8c24b0e7433238c6a). Сумма депозита была крайне постоянной - 0,0005 ETH (около 8 долларов США). Эти адреса получили в общей сложности 1,059 миллиона токенов.
Аналогичным образом, количество адресов Sybil, предотвращающих их прямое подключение через контракт Disperse (определяемый как один адрес, вносящий средства на 50 различных адресов), составило 9 483. Эти адреса получили в общей сложности 10,98 миллиона токенов.
Случай 4: Сибил собирает средства после снапшота
Мы выбрали репрезентативный пример этого типа Sybil. Пример Sybil имеет в общей сложности 198 адресов и заработал 174 375 токенов. Хотя эти адреса имеют очевидное поведение по сбору средств, они не были исключены из числа адресов под аирдроп, поскольку сбор средств произошол после снапшота. Поэтому мы призываем команду Arbitrum провести окончательную проверку Sybil перед дропом.
(Адреса Sybil на этом рисунке были взяты в качестве примера)
Пример 5: Сибил на другом блокчейне (Optimism)
Мы выбрали пример, который является показательным для этого типа Sybil. Пример Sybil содержит в общей сложности 202 адреса и заработал 204 250 токенов. Эти адреса также имеют очень похожие записи о транзакциях на цепочке Arbitrum, но суммы и время транзакций немного отличаются, поэтому они не были идентифицированы как Sybil. Однако они также имеют идентичные записи о транзакциях в цепочке OP (Optimism). Стоит отметить, что X-explore может идентифицировать адреса Sybil не только на Arbitrum, но также поддерживает Ethereum, Optimism и другие цепочки Ethereum второго уровня.
При дальнейшем рассмотрении результатов по Sybil мы обнаружим, что некоторые проекты (Synapse, Balancer и т.д.) подвергаются атакам этих Sybil. Если проекты не будут отсеивать Sybil'ов при сбросе токенов в будущем, эти Sybil'ы снова станут крупными победителями.
(Адреса Sybil на этом рисунке были взяты в качестве примера)
Можно сделать вывод, что правила, установленные Arbitrum, не были эффективны для предотвращения следующих четырех типов сибилов:
1. Сибилы с менее чем 20 адресами
2. Сибилы, которые вводят и вывод средств через биржи, кросс-чейн мосты, смарт-контракты
3. Сибиллы с очевидным поведением по сбору NFT или средств после снапшота
4. Сибиллы с очевидным поведением пакетных операций на других цепочках, таких как Optimism, Ethereum
Смарт-контракты получают аирдроп:
Когда мы исследовали Sybil, мы также нашли несколько интересных примеров. Победителями этого аирдропа Arbitrum стали не только EOA, но и некоторые адреса контрактов также получили аирдропы. В общей сложности 1007 контрактных адресов получили дроп, а общее количество полученных токенов Arbi составило около 1 миллиона.
1. 0x8c44c0ab9a15bacad7a4b663a89593c406c6b4ea
2. 0x44e4c3668552033419520be229cd9df0c35c4417
3. 0x6e87672e547d40285c8fdce1139de4bc7cbf2127
4. 0x8585a10f59fd4dd6e7d5e19254d5a791dc25f3f4
Резюме:
Охота за Sybil всегда была горячей картофелиной для сторон проекта. Самому проекту нужны Sybil для поддержания популярности, но, с другой стороны, существует риск дампа рынка после удара по стакану от Sybil. По оценкам X-explore, в airdrop включено около 150 тысяч адресов Sybil и не менее 4000 ферм Sybil, а общая прибыль Sybil составляет более 253 миллионов токенов.