Как HOP отсеивал дропхантеров
Сезон охоты на дропхантеров продолжается — после недавнего треда Optimism на эту тему своим подходом к вопросу поделился представитель Hop Protocol. Перевод твиттер треда @WhinfreyChris.
Эйрдропы превратились в гонку вооружений. Мы даже не представляли с чем столкнёмся, когда начинали разрабатывать механизм распределения HOP.
Ниже о том, как мы отфильтровали более 10 тысяч адресов дропхантеров и вооружили армию добровольцев, чтобы найти остальных.
Если вы хотите, чтобы протокол принадлежал всему сообществу, а не только его богатейшим членам, механизм эйрдропа должен быть способным противостоять Sybil атакам. Мы всегда стремились к этому в Hop, но до поры до времени не понимали, как тяжело будет отыскать реальных пользователей среди безбрежного моря безличных аккаунтов.
Когда мы приступали, то сделали несколько наивных допущений:
1. Все дропхантеры совершают небольшие транзакции.
Реальность: есть случаи, когда ради абюьза перемещались миллионы долларов.
Например, вот этот аккаунт связан с 97 другими: https://etherscan.io/address/0x875a9230c5f70eeee684baa6b367b37656c28131. В совокупности они переместили 1,8 миллиона долларов через Hop
2. Дропхантеры избегают высоких комиссий за транзакции.
Реальность: есть атакующие с сотнями аккаунтов с богатой историей транзакций на L1, зарегистрированными ENS-доменами, и тысячами долларов, потраченными на газ.
3. Атакующих легко определить вручную.
Реальность: у многих из них есть фальшивые портфолио NFT, рандомизированная история транзакций, а также армия ботов в Twitter и Discord.
Этот аккаунт связан с 40 другими, которые соответствовали требованиями Hop для эйрдропа:
После месяца ручных раскопок на Etherscan и тестирования нескольких стратегий, которые не удалось масштабировать, мы пришли к итоговому алгоритму группировки.
Он работает, выделяя кластеры адресов, которые перекидывали между собой любой из поддерживаемых нами активов.
Мы определили адреса, которые по своей природе взаимодействуют со многими аккаунтами: биржевые кошельки, смарт-контракты, адреса для сбора средств и так далее. Их мы исключили из кластеров, чтобы избежать случайного связывания несвязанных групп.
Большинство групп подходили под один из этих шаблонов:
1. Аккаунт-донор рассылает средства по разным кошелькам, которые охотятся за дропами в разных протоколах.
2. Аккаунты взаимодействуют с протоколом, по цепочке перечисляя друг другу средства после использования.
Спасибо @Blthazar2 за визуализацию.
Затем мы запросили кучу метаданных по всем адресам и вручную проверили каждую группу на предмет какого-то общего поведения, характерного для всех членов группы. Если всё сходилось, мы удаляли адреса из списка на эйрдроп. Это сократило его с 43 058 адресов до 32 805 — почти 25% оказались ботами.
Но этого нам показалось недостаточно. Всё ещё оставались дропххантеры, которых мы упустили, и которые получили бы токены вместо реальных членов комьюнити. Мы решили дать самому сообществу возможность решить этот вопрос, но недооценили масштаб реакции.
Правила следующие: каждый отчёт должен быть легко проверяемым, исключать не меньше 20 связанных адресов, и иметь ничтожно малую вероятность задеть реальных пользователей.
Когда DAO запустится, мы внесём пропоузал наградить охотников за дропхантерами 25% процентами токенов HOP с годовым локом.
Если вы сами дропхантер, вы можете зарепортить себя и взамен получить 25% токенов, или не получить ничего, если вас зарепортит кто-то другой.
С момента анонса программы мы приняли 32 отчёта, благодаря которым сообществу вернулось 900 588,35 токенов HOP. Сейчас хантерам полагается в общей сложности 300 196,12 токенов, и это число растёт.
@gzeon нашёл 471 адрес на Arbitrum с помощью скрипта из 12 строк. Этот отчёт вернул сообществу невероятные 243 648,30 $HOP и имеет право на вознаграждение в размере 81 216,10 $HOP.
https://github.com/hop-protocol/hop-airdrop/issues/3
@raise_exception нашёл 97 адресов, которые имели связи второго порядка с центральным адресом-донором на Polygon. Это вернуло сообществу 33 671,19 $HOP.
https://github.com/hop-protocol/hop-airdrop/issues/163
В другом отчёте @raise_exception рассказал, что дропхантер предложил ему взятку за отзыв первого отчёта. @raise_exception отказался, и к тому же нашёл дополнительный адрес абьюзера в его описании в Twitter, который добавил к отчёту😂
https://github.com/hop-protocol/hop-airdrop/issues/188
@Blthazar2 потрясающе визулизировал работу пользователей выше (его отчёт мы сейчас рассматриваем).
https://github.com/hop-protocol/hop-airdrop/issues/192
Мы потрясены откликом, который уже есть — а ведь впереди ещё 7 дней программы. Подробности о ней можно узнать здесь: https://github.com/hop-protocol/hop-airdrop