November 11, 2022

На чём ловят мультиаккеров

Три недавних кейса отсеивания ботоводов и то, чему можно научиться на их примере. Вторая часть «Кухни дропхантера».

TL;DR

Несмотря на нарастающие усилия протоколов, до сих пор в большинстве случае было достаточно избегать единых источников фандирования кошельков и избегать повторения паттернов поведения (о чём и шла речь в первой части). Более жёсткие подходы, такие как у Hop, возможно, и позволили отфильтровать дропхантеров, но при этом вызвали хейт со стороны части сообщества.

Moonbirds

Требования для участия в рафле были следующими:

  1. Адрес с 2,5 ETH для регистрации (держать не нужно).
  2. Аккаунт в Twitter и Discord.
  3. Зарегистрироваться в преминте.

Команда полагалась в основном на on-chain данные, а также характеристики Twitter и Discord (дата присоединения, хэндл, количество фолловеров). С самого начала они установили, что кластеры из менее чем 8 кошельков слишком подвержены ошибкам, риск исключения подлинных участников слишком высок.

Как проверялись кластеры из 8+ кошельков?

  • Передаваемый ETH. Кластеры адресов, между которыми прошло от 2 ETH между объявлением рафла и закрытием заявок, были отфильтрованы. Метод хорошо сработал для удаления неопытных мультиаккеров с небольшими капиталами.
  • Были отфильтрованы несколько участников, связанных общими транзакциями (например, рассылкой токенов через Disperse). Команда проверяла весь список таких кошельков вручную.
  • Кошельки, проявляющие активность примерно в одно и то же время с балансами около 0,1 ETH. Это означает, что если мультиаккер одновременно разослал по своим кошелькам 0,1 ETH, а затем они зарегистрировались в розыгрыше, их отфильтровывали.

При этом IP-адреса не проверялись. Правда, профессиональные мультиаккеры используют отдельные прокси и  отпечатки браузера для каждого адреса.

Также проект не проверял активность аккаунтов, их юзернеймы и подписчиков. После минта было обнаружено, что многие страницы и имена похожи друг на друга. Опять же, профессиональные мультиаккеры, скорее всего, обошли бы это с помощью старых активных аккаунтов со 100+ подписчиков.

Итого: применённые методы позволили устранить неопытных ботоводов с небольшим капиталом. В то же время фандирование адресов с CEX в разное время разными суммами и существующая армия твиттер-аккаунтов принесли не менее 20 WL этому человеку.

Optimism

В первом дропе Optimism было несколько когорт, дающих право на разное вознаграждение. Чем в большее количество когорт-множителей входил пользователь, тем больше был дроп.

В когорту Optimism Users входили те, кто:

  • использовал сеть в начале мейннета;
  • более 1 дня;
  • совершил хотя бы 1 транзакцию после 1 января 2019 года.

Пользователи, совершившие хотя бы по одной транзакции в течение 4 и более отдельных недель, попали в когорту Repeat Optimism Users.

Также одним из множителей было участие в гавернансе. При этом адреса с менее чем пятью пропоузалами и менее чем пятью голосами были отфильтрованы.

Для получения множителя active DAO-er эти пропоузалы и голоса должны были относиться к ряду гавернанс-контрактов, таких как Aave, Curve и некоторых других.

Из off-chain фильтров можно отметить:

  • скомпрометированные аккаунты и голосования Snapshot;
  • адреса с околонулевой силой в голосовании;
  • адреса, которые спамили голоса в Snapshot.

Среди других множителей были Gitcoin-донаты, пользователи мультисигов (не менее 10 транзакций) и пользователи Ethereum.

Optimism отфильтровал кластеры, которые совершали транзакции между собой, однако команда не уточняла точные критерии. Можно предположить, что связи в 0,1 ETH между кошельками в мейннете было достаточно, чтобы попасть под фильтр.

Итого: Optimism проделал хорошую работу по фильтрации неопытных мультиаккеров или, по крайней мере, сокращению их числа. Однако в большинстве случае для обхода всё ещё было достаточно избегать связей между кошельками, не использовать ботов для спама Snapshot и оперировать реалистичными суммами, хотя бы измеряющимися в долларах, а не центах.

Hop

Перед распределением протокол запустил кампанию, в ходе которой любой мог опубликовать доказательство мультиаккинга каких-либо кошельков и получить 25% от их дропа.

Отчеты были основаны на исследовании активности в 5 сетях (Ethereum, Polygon, BSC, Arbitrum, Optimism), но некоторые энтузиасты исследовали и другие блокчейны.

Методологии всех отчетов можно свести к 3 основным типам:

  1. один и тот же источник финансирования;
  2. общие средства: отправка криптовалюты с кошелька 1 на кошелек 2, с кошелька 2 на кошелек 3 и так далее;
  3. схожая история, активность и шаблоны.

К третьему критерию относились:

  • одинаковая или очень близкая дата первой транзакции с одинаковым или похожим nonce;
  • действия только на Hop в течение аналогичных дат без каких-либо взаимодействий с другими протоколами и сетями;
  • схожие модели поведения: одинаковое количество и тип транзакций, суммы,  даты.
  • у некоторых адресов наблюдалась абсолютно идентичная активность на нескольких блокчейнах: например, 20+ кошельков имеют 1 транзакцию на Polygon и 7 на xDAI, а также по нулям в FTM, Arbitrum, Optimism.
  • совпадающие или похожие ENS-домены.

Итого: Hop развернул настоящую войну против мультиаккеров, попутно разозлив этим часть сообщества. Вероятно, они смогли отфильтровать значительную часть дропхантеров, однако были сообщения о том, что при этом «под нож» попали и некоторые настоящие пользователи.


Gagarin Crypto | Канал | Чат | Twitter