За що брили в Arbitrum Retrodrop?

За джерело використано офіційні:

• DAO DOCS Arbitrum – Link
• GitHub ArbitrumFondation/Sybil-Detection – Link

1. Тиснувши на вкладку airdrop eligibility and distribution specifications і горнувши вниз ви повинні побачити таку картину

Тут буде зазначено критерії, які використовували для покарання SA та ботів. Загалом було виділено наступні критерії:

1. Якщо ВСІ транзакції з гаманцем одержувача airdrop відбулися протягом 48-годинного періоду, віднімається один бал.
2. Якщо баланс гаманця одержувача airdrop становить менше 0,005 ETH, і якщо гаманець не взаємодіяв більш ніж з одним смарт-контрактом, віднімається один бал.
3. Якщо адреса гаманця одержувача airdrop була ідентифікована як адреса Sybil під час баунті (амбасадорської) протоколу Hop, одержувач дискваліфікується.

Переходимо на GitHub

Перше, що нам зустрічається це та сама методологія, яка застосовувалася для боротьби з SA.

Як функціонує даний механізм?

В такому випадку застосовувються всі он-чейн дані для виявлення пов'язаних адрес, що належать одному користувачеві, і видаляли адреси різних інструментів:

• Мости
• Біржі
• Смарт-контракти

При цьому вони використовували такі інструменти як:

• Nansen
• Hop
• OffChain Labs

Деякі адреси також видалялися вручну, наприклад, адреси донатів, псевдоніми l2 тощо.

Після того, як ці адреси були очищені, для цього дослідження було згенеровано 2 графіки:

• Граф 1: У цьому графі кожна транзакція з msg.value розглядається як "розріз" з їх (from_address, to_address)
• Граф 2: У цьому графі кожна транзакція funder/sweep розглядається як "розріз" з їх (from_address, to_address)

funder-транзакція - це перший ефірний переказ на рахунок
sweep-транзакція - останній переказ ефіру з рахунку

Кластера ідентифікації SA

Кластери генеруються шляхом розбиття наведених вище графів на strongly connected та weakly connected підграфи. Великі підграфи розбиваються за допомогою the Louvain Community Detection Algorithm (можна ознайомитися з принципом – КЛІК), що дає більш точні результати і точніше виключає адреси Sybil.

Ось приклади кластерів-шаблонів, які вони використовували:

1. Адреси, що переказують кошти в кластері з більш ніж 20 адрес
2. Адреси, які фінансуються (депозит з одного адреса) з одного джерела
3. Адреси зі схожою активністю

Ось безпосередньо "наки

Cluster 319 with 110 eligible addresses

Sample address: 0x1ddbf60792aac896aed180eaa6810fccd7839ada

Cluster 1544 with 56 eligible addresses

Sample address: 0xc7bb9b943fd2a04f651cc513c17eb5671b90912d

Cluster 2554 with 121 eligible addresses

Sample address: 0x3fb4c01b5ceecf307010f84c9a858aeaeab0b9fa

Cluster 3316 with 65 eligible addresses

Sample address: 0x15bc18bb8c378c94c04795d72621957497130400

Також вони зазначили список інструментів, які вони використовували для того щоб визначити дані активності:

Такі джерела ми можемо використовувати в свою користь, щоб не "попадатися" під критерія SA

Повний список:

1. Raw Eligibility List (from Nansen)
2. Excluded Entities (from Nansen)
3. CEX Deposit Addresses (from Nansen)
4. CEX Deposit Addresses (traced from CEXs hot wallets)
5. Unique transaction and traces (from,to) Arbitrum
6. Unique transaction and traces (from,to) Ethereum
7. Internal Address list from OffChain Labs
8. Hop Blacklist
9. Hop eliminatedSybilAttackers
10. Nansen address tags
11. Other active addresses tagged manually