На чём ловят мультиаккеров
Три недавних кейса отсеивания ботоводов и то, чему можно научиться на их примере. Вторая часть «Кухни дропхантера».
Несмотря на нарастающие усилия протоколов, до сих пор в большинстве случае было достаточно избегать единых источников фандирования кошельков и избегать повторения паттернов поведения (о чём и шла речь в первой части). Более жёсткие подходы, такие как у Hop, возможно, и позволили отфильтровать дропхантеров, но при этом вызвали хейт со стороны части сообщества.
Moonbirds
Требования для участия в рафле были следующими:
- Адрес с 2,5 ETH для регистрации (держать не нужно).
- Аккаунт в Twitter и Discord.
- Зарегистрироваться в преминте.
Команда полагалась в основном на on-chain данные, а также характеристики Twitter и Discord (дата присоединения, хэндл, количество фолловеров). С самого начала они установили, что кластеры из менее чем 8 кошельков слишком подвержены ошибкам, риск исключения подлинных участников слишком высок.
Как проверялись кластеры из 8+ кошельков?
- Передаваемый ETH. Кластеры адресов, между которыми прошло от 2 ETH между объявлением рафла и закрытием заявок, были отфильтрованы. Метод хорошо сработал для удаления неопытных мультиаккеров с небольшими капиталами.
- Были отфильтрованы несколько участников, связанных общими транзакциями (например, рассылкой токенов через Disperse). Команда проверяла весь список таких кошельков вручную.
- Кошельки, проявляющие активность примерно в одно и то же время с балансами около 0,1 ETH. Это означает, что если мультиаккер одновременно разослал по своим кошелькам 0,1 ETH, а затем они зарегистрировались в розыгрыше, их отфильтровывали.
При этом IP-адреса не проверялись. Правда, профессиональные мультиаккеры используют отдельные прокси и отпечатки браузера для каждого адреса.
Также проект не проверял активность аккаунтов, их юзернеймы и подписчиков. После минта было обнаружено, что многие страницы и имена похожи друг на друга. Опять же, профессиональные мультиаккеры, скорее всего, обошли бы это с помощью старых активных аккаунтов со 100+ подписчиков.
Итого: применённые методы позволили устранить неопытных ботоводов с небольшим капиталом. В то же время фандирование адресов с CEX в разное время разными суммами и существующая армия твиттер-аккаунтов принесли не менее 20 WL этому человеку.
Optimism
В первом дропе Optimism было несколько когорт, дающих право на разное вознаграждение. Чем в большее количество когорт-множителей входил пользователь, тем больше был дроп.
В когорту Optimism Users входили те, кто:
- использовал сеть в начале мейннета;
- более 1 дня;
- совершил хотя бы 1 транзакцию после 1 января 2019 года.
Пользователи, совершившие хотя бы по одной транзакции в течение 4 и более отдельных недель, попали в когорту Repeat Optimism Users.
Также одним из множителей было участие в гавернансе. При этом адреса с менее чем пятью пропоузалами и менее чем пятью голосами были отфильтрованы.
Для получения множителя active DAO-er эти пропоузалы и голоса должны были относиться к ряду гавернанс-контрактов, таких как Aave, Curve и некоторых других.
Из off-chain фильтров можно отметить:
- скомпрометированные аккаунты и голосования Snapshot;
- адреса с околонулевой силой в голосовании;
- адреса, которые спамили голоса в Snapshot.
Среди других множителей были Gitcoin-донаты, пользователи мультисигов (не менее 10 транзакций) и пользователи Ethereum.
Optimism отфильтровал кластеры, которые совершали транзакции между собой, однако команда не уточняла точные критерии. Можно предположить, что связи в 0,1 ETH между кошельками в мейннете было достаточно, чтобы попасть под фильтр.
Итого: Optimism проделал хорошую работу по фильтрации неопытных мультиаккеров или, по крайней мере, сокращению их числа. Однако в большинстве случае для обхода всё ещё было достаточно избегать связей между кошельками, не использовать ботов для спама Snapshot и оперировать реалистичными суммами, хотя бы измеряющимися в долларах, а не центах.
Hop
Перед распределением протокол запустил кампанию, в ходе которой любой мог опубликовать доказательство мультиаккинга каких-либо кошельков и получить 25% от их дропа.
Отчеты были основаны на исследовании активности в 5 сетях (Ethereum, Polygon, BSC, Arbitrum, Optimism), но некоторые энтузиасты исследовали и другие блокчейны.
Методологии всех отчетов можно свести к 3 основным типам:
- один и тот же источник финансирования;
- общие средства: отправка криптовалюты с кошелька 1 на кошелек 2, с кошелька 2 на кошелек 3 и так далее;
- схожая история, активность и шаблоны.
К третьему критерию относились:
- одинаковая или очень близкая дата первой транзакции с одинаковым или похожим nonce;
- действия только на Hop в течение аналогичных дат без каких-либо взаимодействий с другими протоколами и сетями;
- схожие модели поведения: одинаковое количество и тип транзакций, суммы, даты.
- у некоторых адресов наблюдалась абсолютно идентичная активность на нескольких блокчейнах: например, 20+ кошельков имеют 1 транзакцию на Polygon и 7 на xDAI, а также по нулям в FTM, Arbitrum, Optimism.
- совпадающие или похожие ENS-домены.
Итого: Hop развернул настоящую войну против мультиаккеров, попутно разозлив этим часть сообщества. Вероятно, они смогли отфильтровать значительную часть дропхантеров, однако были сообщения о том, что при этом «под нож» попали и некоторые настоящие пользователи.