Как дропхантеры себя выдают и что скрывается за кулисой

Предупреждён — значит вооружён. После прочтения данной статьи, вы будете превосходить 50% пользователей, которые не обладают достаточными знаниями либо другими людьми которые только пришли в RetroDrop.

Многие слышали истории про то, как какие-то умельцы смогли вынести огромные сумки денег с проектов таких как Aptos, Optimism, Arbitrum.
Эти умельци проводят операции по сибиллингу криптопроектов и зарабатывают милионы долларов на каждом крупном airdrop в промышленном фермерстве. Некий неизвестный вам человек (будем называть его Mister X) поделился своим опытом и вот его основные выводы.
Как изначально фандировать кошельки, на что обращать внимание при взаимодействии с протоколами и как устроен процесс с операционной точки зрения.

Время, потраченное на создание кошельков и их прогрев в разных сетях — одна из лучших инвестиций во времена медвежки и низкого газа.

Отказ от ответственности. Я не поддерживаю сибиллинг. Тем не менее, это самый простой способ построить безумное богатство без каких-либо дополнительных навыков.

Процесс Sybil-атаки на протоколы включает в себя следующие этапы:

Распределение необходимых криптоактивов по нескольким адресам.
On-chain «прогрев» кошельков, прокачивать качество адрессов.
Выполнение действий, которые могут подпадать под будущие дропы.
Обналичивание средств с кошельков.

На всех четырех этапах главная цель состоит в том, что бы скрыть любые связи между адресами в цепи и вне цепи.

Распределение

Для пополнения кошельков Mister X использует централизованные биржи с

1) Дешевыми комиссиями за вывод средств

2) Возможностью создания субсчетов

В реальности отправка с бирж, мостов или любых платформ, генерирующих тысячи ежедневных снятий и нарушающих цепочку отправитель/получатель, вполне возможна, но лучше всего использовать CEX.
Выбор платформы очень важен, использование сервисов анонимизации (Привет Aztec) или, не приведи господь, диспенсеров для объединения транзакций - верный способ получить ярлык Sybil.
Следующий уровень - обеспечить отправку с бирж с большими объёмами рандомные суммы с разными временными интервалами, тоесть максимально при каждом взаимодействии рандомизировать ваши действия.

Прогрев

Необходимо убедиться, что адрес выглядит органично. Наш Mister X использует антидетект-браузер и имеет отдельный прокси для каждого адреса.

Все взаимодействия с фронтендом происходят через отдельные профили в антидетект-браузере.

Параметры, над которыми Mister X рекомендует работать:

Возраст кошелька (дата первой транзакции в сети Ethereum) чем старше адрес тем лучше.
Количество транзакций (Желательно иметь в сети Ethereum не менее чем 10+ транзакций, ну и в других сетях не менее чем 5+ транзакций.
Строгое отсутствие взаимосвязей с другими вашими кошельками.
Разнообразный портфель токенов (включая NFT) в разных сетях.
Относительно высокий баланс адреса (от $100 и выше это замечательно).

Последние два параметра важны, например, для розыгрышей NFT.

Дополнительные рекомендации, которые помогут претендовать на большее количество дропов:

Высокий Degenscore и их Beacon SBT NFT.
Покупка ENS.
Аккаунты в соцсетях для каждого адреса свои (в первую очередь делайте упор на прокачку Twitter и Discord).

Вуаля, вы пуленепробиваемы для охотников за сибиллами... или нет?
Для 95% людей этого более чем достаточно, но если у вас ферма промышленных масшабов, вам необходимо предпринять дополнительные шаги.

Теперь мы переходим на территорию современного уровня профессиональных Sybil.

Mister X говорит, что после HOP и Optimism, sybil hunting его не удивит, что протоколы будут пытаться реализовать какую-то форму сопротивления Sybil.

Поэтому я спросил, каков же его план.

Современный сибиллинг

Теперь Mister X рассматривает другие факторы, такие как:

Паттерны взаимодействия.
Частота транзакций.
Объёмы транзакций.
On-chain KYC.

Под паттернами взаимодействия понимается, например, задержка взаимодействия между различными адресами - необходимо убедиться, что между вашими транзакциями есть набор транзакций других адресов, особенно если вы работаете с относительно непопулярным контрактом.

А также последовательность действий/взаимодействий и их смысл.
Например, использование мостов для перевода средств в одном направлении и немедленного их возвращения — верный признак sybil.
Или если вы например выполняете ряд повторяющихся действий на сотнях адресов, таких как обмен, отправка, предоставление ликвидности на определенном DEX, то вам следует смешивать и рандомизировать эти действия.

Что касается частоты, то чем больше, тем лучше, но достаточно преодолеть неизвестный минимальный порог и не вызывать подозрений.
То же самое относится и к объемам, для прогона не нужны тысячи долларов, иногда будет достаточно 10-20 долларов, просто воздержитесь от работы с центами.

Наш Mister X использует дэшборды dune, чтобы понять, как он может выделиться из толпы и попасть в наименьший % пользователей с минимальными затратами капитала, для того что бы максимально масштабировать свою ферму.
Например, если вы переведете 0,1 eth в zkSync, вы превзойдёте более 50% пользователей.
А ваша цель - всегда быть в наименьшем % пользователей по максимально возможному количеству показателей.

Говоря о On-chain KYC, Mister X недавно купил 500+ токенов Galxe ID и Binance BAB, которые подтверждают on-chain личность адреса.
Он так же собирается приобрести порядка 500+ Gitcoin Passport и купить 500+ Bright ID.

Обналичивание

Допустим, вы получили огромный дроп на кошелек, и что теперь?
Чтобы обналичить средства, лучше всего выводить их на UNIQUE-адреса депозитов на CEX.
Поскольку сложно работать с сотнями счетов на CEX, наш Mister X предпочитает использовать те, которые имеют субсчета, например OKX, Binance, Huobi.

В будущем возможно, в некоторых случаях хорошей идеей будет удерживать часть airdrop (5-10%), чтобы адрес не был помечен как дампер.
Mister X считает, что тот же Optimism может использовать это в качестве критерия для 2-го airdrop.

В идеал когда вы продаете airdrop и используете деньги для финансирования будущих операций, чтобы ничего не уходило из вашего кошелька и не подвергало вас риску подключения вашей сети адресов.

Теперь вы можете подумать, что, у кого, черт возьми, есть время на это?
Так вот, он не делает этого сам.

Операционка

У Mister X есть автономный офис с 3 штатными работниками и 1 руководителем. Он платит им высокую по сравнению с их страной зарплату - около $700 в месяц. Недавно они ввели меры безопасности, такие как видеонаблюдение и периодическая запись экрана.

По его словам, при работе более года у них не было никаких инцидентов.
Более подробно о мерах безопасности и взаимоотношениях между сотрудниками он говорить не стал.

Будущие дропы

В первую очередь Mister X рассматривает проекты с высокой стоимостью, поддерживаемые американскими венчурными фондами (VC).
В таких случаях даже небольшой кусок общего пирога все равно окажется огромным для отдельного человека.

Вот список приоритетных проектов:

LayerZero
Starknet
zkSync
Linea
PolygonZKEVM
Scroll
Base
Zora

Layer3

Как сбривал проект Optimism

В более широком масштабе, я бы сказал, что подход Optimism был достаточно эффективным.

Глобальные критерии фильтрации OP

В первом дропе Optimism было несколько когорт, имеющих право на получение разного количества токенов в зависимости от критериев активности. Пользователи, попавшие в несколько когорт, получали большее вознаграждение.

К сожелению, команда Optimism не поделилась своей полной методикой поиска сибилов.

Для простоты я буду называть этот механизм вознаграждения "множителями" базового вознаграждения, выдаваемого когорте "Optimism Users".

В когорту Optimism Users входили те, кто:

Использовали сеть на ранних этапах существования мейннета (Early Users)
Более 1 дня
Совершил хотя бы 1 транзакцию после 1 января 2019 года (Фильтр времени)

Пользователи, совершившие более чем 1 транзакция на Optimism в течение 4 и более отдельных недель, попали в когорту "Repeat Optimism Users" с повышенным вознаграждением.

Участие в управлении on-chain and off-chain было одним из интересных множителей.

Также одним из множителей было участие в гавернансе. Адреса on-chain с менее чем 5 предложениями и менее чем 5 голосами были отфильтрованы.

Для получения множителя "Active User DAO" эти предложения и голоса должны были быть сделаны в рамках подходящих контрактов управления на цепи, таких как Aave, Curve и некоторые другие.

Optimism off-chain фильтра:

Скомпрометированные аккаунты и голосования в Snapshot
Адреса, которые проголосовали, имея силу голоса, близкую к 0 (низкие суммы с большим количеством нулей после запятой), нижний процент по весу голоса.
Адреса, которые спамили голоса в Snapshot.

Другие множители получили те, кто делал внутрицепочечные пожертвования на Gitcoin, подписчики Multisig (не менее 10 транзакций за все время) и пользователи Ethereum.

Optimism также фильтровал кластеры, которые совершали транзакции друг с другом, однако команда так и не уточнила точные критерии. Я предполагаю, что для попадания под фильтр было достаточно соединения кошельков путем отправки более чем 0,1 ETH с момента развертывания мейннета Optimism.

Заключение:
Optimism проделал хорошую работу по отсеиванию неопытных sybil или по крайней мере, сокращению их общего количества. Однако просто избегать связей между кошельками, не использовать ботов для спама Snapsho и не оперировать центами, похоже было достаточно чтобы обойти фильтр.

Как сбривал проект HOP

Поистине гонка вооружений - sybil против коллективного мастерства.

Перед распределением протокол запустил кампанию, в рамках которой любой желающий мог опубликовать доказательство sybil атаки каких-либо кошельков и получить 25% от суммы их дропа.

Отчеты были основаны на исследовании активности в 5 сетях (Ethereum, Polygon, BSC, Arbitrum, Optimism), но некоторые энтузиасты исследовали и другие цепочки.

Методики всех отчетов можно свести к 3 основным типам:

Один и тот же источник финансирования для кошельков
Общие $ (отправка криптовалюты с кошелька 1 на кошелек 2, с кошелька 2 на кошелек 3 и т.д.)
Схожая история, активность и паттерны поведения.

Перейдем к 3-м прямым, критериям фильтрации:

Одинаковая или очень близкая дата активации кошельков (первая транзакция) с одинаковой или похожой суммой.
Действия только на Hop в течение аналогичных дат без каких-либо взаимодействий с другими протоколами и сетями.
Схожие паттерны действий на Hop (все адреса обменивают USDT с Polygon на Gnosis и обратно, переводят одинаковые суммы, повторяются одинаковое количество и тип транзакций, одинаковые транзакции в одни и те же даты).
У некоторых адресов наблюдалась абсолютно идентичная активность на нескольких блокчейнах с той же схемой и последовательностью.
Например 20+ кошельков имеют 1 транзакцию на Polygon и 7 транзакций на xDAI, а также 0 транзакций в FTM, Arbitrum, Optimism. Были кошельки с чистой историей ETH, но с почти точно такой же историей транзакций на BSC с теми же сроками - отфильтрованы.
Совпадающие или похожие название ENS-домена.

Следует учитывать рост числа потоков airdrop, если люди будут массово следовать чьим-то рекомендациям, они могут быть отфильтрованы, вы должны быть уникальными и со своей головой на плечах. Так как копий в этом мире слишком много, так будьте же оригиналом.

Итог таков:
Hop развернул настоящую войну против мультиаккеров, попутно разозлив этим часть сообщества. Вероятно, они смогли отфильтровать значительную часть дропхантеров, однако были сообщения о том, что «под нож» попали и некоторые настоящие пользователи.

В заключение хочу сказать, что, на мой взгляд, криптопроекты должны начать более серьезно относиться к защите от сибилов и пересмотреть свой подход.

Лучший случай защиты от сибилов был реализован в проекте GyroStable

Elusive Crypto | Наш Канал |