May 14, 2022

Как HOP отсеивал дропхантеров

Сезон охоты на дропхантеров продолжается — после недавнего треда Optimism на эту тему своим подходом к вопросу поделился представитель Hop Protocol. Перевод твиттер треда @WhinfreyChris.

🧵🧵🧵

Эйрдропы превратились в гонку вооружений. Мы даже не представляли с чем столкнёмся, когда начинали разрабатывать механизм распределения HOP. 

Ниже о том, как мы отфильтровали более 10 тысяч адресов дропхантеров и вооружили армию добровольцев, чтобы найти остальных.

Если вы хотите, чтобы протокол принадлежал всему сообществу, а не только его богатейшим членам, механизм эйрдропа должен быть способным противостоять Sybil атакам. Мы всегда стремились к этому в Hop, но до поры до времени не понимали, как тяжело будет отыскать реальных пользователей среди безбрежного моря безличных аккаунтов.

Когда мы приступали, то сделали несколько наивных допущений:

1. Все дропхантеры совершают небольшие транзакции.

Реальность: есть случаи, когда ради абюьза перемещались миллионы долларов.

Например, вот этот аккаунт связан с 97 другими: https://etherscan.io/address/0x875a9230c5f70eeee684baa6b367b37656c28131. В совокупности они переместили 1,8 миллиона долларов через Hop

2. Дропхантеры избегают высоких комиссий за транзакции.

Реальность: есть атакующие с сотнями аккаунтов с богатой историей транзакций на L1, зарегистрированными ENS-доменами, и тысячами долларов, потраченными на газ.

3. Атакующих легко определить вручную.

Реальность: у многих из них есть фальшивые портфолио NFT, рандомизированная история транзакций, а также армия ботов в Twitter и Discord.

Этот аккаунт связан с 40 другими, которые соответствовали требованиями Hop для эйрдропа:

Нам нужен был новый подход.

После месяца ручных раскопок на Etherscan и тестирования нескольких стратегий, которые не удалось масштабировать, мы пришли к итоговому алгоритму группировки.

Он работает, выделяя кластеры адресов, которые перекидывали между собой любой из поддерживаемых нами активов.

Мы определили адреса, которые по своей природе взаимодействуют со многими аккаунтами: биржевые кошельки, смарт-контракты, адреса для сбора средств и так далее. Их мы исключили из кластеров, чтобы избежать случайного связывания несвязанных групп.

Большинство групп подходили под один из этих шаблонов:

1. Аккаунт-донор рассылает средства по разным кошелькам, которые охотятся за дропами в разных протоколах.

2. Аккаунты взаимодействуют с протоколом, по цепочке перечисляя друг другу средства после использования.

Спасибо @Blthazar2 за визуализацию.

Затем мы запросили кучу метаданных по всем адресам и вручную проверили каждую группу на предмет какого-то общего поведения, характерного для всех членов группы. Если всё сходилось, мы удаляли адреса из списка на эйрдроп. Это сократило его с 43 058 адресов до 32 805 — почти 25% оказались ботами.

Но этого нам показалось недостаточно. Всё ещё оставались дропххантеры, которых мы упустили, и которые получили бы токены вместо реальных членов комьюнити. Мы решили дать самому сообществу возможность решить этот вопрос, но недооценили масштаб реакции.

Правила следующие: каждый отчёт должен быть легко проверяемым, исключать не меньше 20 связанных адресов, и иметь ничтожно малую вероятность задеть реальных пользователей.

Когда DAO запустится, мы внесём пропоузал наградить охотников за дропхантерами 25% процентами токенов HOP с годовым локом.

Если вы сами дропхантер, вы можете зарепортить себя и взамен получить 25% токенов, или не получить ничего, если вас зарепортит кто-то другой.

С момента анонса программы мы приняли 32 отчёта, благодаря которым сообществу вернулось 900 588,35 токенов HOP. Сейчас хантерам полагается в общей сложности 300 196,12 токенов, и это число растёт.

Теперь несколько примеров.

@gzeon нашёл 471 адрес на Arbitrum с помощью скрипта из 12 строк. Этот отчёт вернул сообществу невероятные 243 648,30 $HOP и имеет право на вознаграждение в размере 81 216,10 $HOP.

https://github.com/hop-protocol/hop-airdrop/issues/3

@raise_exception нашёл 97 адресов, которые имели связи второго порядка с центральным адресом-донором на Polygon. Это вернуло сообществу 33 671,19 $HOP.

https://github.com/hop-protocol/hop-airdrop/issues/163

В другом отчёте @raise_exception рассказал, что дропхантер предложил ему взятку за отзыв первого отчёта. @raise_exception отказался, и к тому же нашёл дополнительный адрес абьюзера в его описании в Twitter, который добавил к отчёту😂

https://github.com/hop-protocol/hop-airdrop/issues/188

@Blthazar2 потрясающе визулизировал работу пользователей выше (его отчёт мы сейчас рассматриваем).

https://github.com/hop-protocol/hop-airdrop/issues/192

Мы потрясены откликом, который уже есть — а ведь впереди ещё 7 дней программы. Подробности о ней можно узнать здесь: https://github.com/hop-protocol/hop-airdrop


Gagarin Crypto | Канал | Чат | Twitter