什么是女巫攻擊?
SybilAttack,中文翻譯成「女巫攻擊」。
Sybil一詞最早出自1973年的小說《Sybil》,這本小說講的是女主SybilDorsett進行心理治療的故事。她被診斷為分離性身份認同障礙,兼具16種人格
而SybilAttack這個詞是由JohnR.Douceur在2002年提出的,用于形容P2P網絡中的一種特定攻擊形式。在P2P網絡中,節點可以隨時加入和退出,所以為了維護網絡的穩定,同一份數據需要備份到多個分布式節點上,這就是數據冗余機制。如果網絡中存在一個惡意節點,那么這個惡意節點就可以偽裝成多重身份,如同小說中的女主可以分裂出16個人格。原來需要備份到多個節點的數據被欺騙地備份到了同一個惡意節點,這樣一來作惡的節點,就有可能掌握網絡的控制權
鮑威爾:如果不解決孤立的銀行問題,可能會威脅整個銀行系統:金色財經報道,美聯儲主席鮑威爾表示,如果不解決孤立的銀行問題,可能會威脅整個銀行系統。所有儲戶的儲蓄都是安全的。我們的貸款計劃有效地滿足了銀行的需求,也顯示出充足的流動性。[2023/3/23 13:20:48]
簡單講,一人化身為多人,這就是女巫攻擊的本質。
在空投領域,所謂女巫攻擊,就是指一個「肉身」控制了多個鏈上地址,偽裝成不同用戶進行交互的行為。
對于項目方來說,女巫的行為其實破壞了項目去中心化的過程,所以在空投發放的過程中項目方可能會主動篩查女巫,或者由社區舉報,從而取消其空投資格。
項目方怎么查女巫?
數據:APE質押前三名均為ApeCoin基金會地址,共計1220萬枚APE:12月12日消息,Lookonchain監測數據顯示,APE質押數量前三名均為ApeCoin基金會地址,共計質押1220萬枚APE(約5160萬美元),除此之外的第四名質押了約145萬枚APE(約615萬美元),第五名則質押了約120萬枚APE(約509萬美元)。[2022/12/12 21:38:54]
首先我們要明確一點,項目方查女巫是很耗費時間和精力的,這并不是一件容易的事情。而過往查到的女巫行為很大一部分其實是來自于社區的舉報。
比如跨鏈橋HopProtocol就發動社區「舉報toearn」,舉報者將會獲得女巫地址被罰沒空投代幣的25%,最初Hop符合空投條件的有43,?058個地址,后來因社區舉報有10,?253個地址被認定為女巫,取消了空投資格。同樣在?Optimism?的第一輪空投中,社區也主動舉報了1.7萬個女巫地址,導致最后1400萬個$OP代幣被重新分配。
歐洲加密風投LeadBlock Partners第二支基金完成1.5億美元募資:金色財經報道,歐洲加密風險投資公司 LeadBlock Partners 完成第二支新基金籌資,該基金的目標籌資額為 1.5 億美元。新基金將投資于 Token 和股票,GSR、Portofino Technologies 和 Woorton 等,以及 Wintermute 聯合創始人 Yoann Turpin 和 SwissBorg 創始人 Cyrus Fazel 投資了該基金。
LeadBlock Partners 由前高盛員工 David Chreng-Messembourg 和 Baptiste Cota 在兩年前創立,首支基金支持過 Yuga Labs、Bitpanda 和 BlockFi 等。[2022/11/8 12:33:58]
Optimism并沒有公開社區舉報的詳細信息,以及他們的判斷標準。所以下面我們就從HopProtocol具體的提案中,看看究竟哪些行為被查到或者說被舉報了。
Arbitrum奧德賽活動已進行超10萬筆轉賬共計超2.3萬ETH:6月25日消息,據Dune數據顯示,截至下午5時,Arbitrum奧德賽活動共進行了109768筆轉賬,共計23223枚ETH,其中最高單筆交易為498ETH。據了解,奧德賽第一周的主題是跨鏈橋,跨鏈橋轉賬總金額最高的是Hop Protocol,超過了1萬枚ETH轉賬占比達46.5%,排名第二的是Celer Network,超過3360枚ETH轉賬占比14.5%,排名第三的是Across,超過2170枚ETH轉賬占比9.4%[2022/6/25 1:31:09]
Hop舉報提案:https://github.com/hop-protocol/hop-airdrop/issues
案例一:
https://github.com/hop-protocol/hop-airdrop/issues/3?
該用戶在使用完Hop之后,在?Arbitrum?網絡上歸集資金,將471個地址的所有資金都轉移到了同一地址。
案例二:
https://github.com/hop-protocol/hop-airdrop/issues/163?
最中心的地址將MATIC分發給藍色的地址,接著藍色地址再將資金轉移到綠色地址,最后綠色地址進行Hop交互從而拿到了空投。
案例三:
https://github.com/hop-protocol/hop-airdrop/issues/367?
地址之間的轉賬顯然更加復雜,但是依然屬于資金關聯從而被判定為女巫。這個案例還有一點值得一提,舉報者是在社區成員討論交互策略的時候,發現了幾個地址,然后著手深挖了這一系列的資金關系。這個事情告訴我們盡量不要公開自己的地址,埋伏空投別張揚。
案例四:
https://github.com/hop-protocol/hop-airdrop/issues/592?
這158?個地址在Optimism和Arbitrum上有完全類似的活動,并且他們在?Fantom、Gnosis和?Polygon?鏈上的所有的交易都在一天內完成,并且這之后就沒有任何交易記錄了。
案例五:
https://github.com/hop-protocol/hop-airdrop/issues/9?
這25個地址之間存在關聯性,并且這25個地址都在同一段時間內在Arbitrum上鑄造了同一個?NFT,同樣的所有地址又在同一段時間內鑄造了?Uniswap?V3LPNFT。并且在Snapshot上面的ArbitrumOdyssey的所有投票中,這些地址投票選項一模一樣。并且每次都是由下圖最中間深色的地址最先操作。
翻看Hop社區舉報的案例,被判定為女巫的主要就是以下兩種行為
Tags:HOPROTCOLPROHOPPYMaverick Protocol$COLR幣Republic Protocol
3月23日,大約10億美元價值的Arbitrum本地治理代幣ARB將分發給該平臺的早期用戶。據歐科云鏈OKLink多鏈瀏覽器數據顯示,Arbitrum網絡TPS短時突破100筆/秒,達到106筆.
1900/1/1 0:00:00在DeFi領域,永續合約去中心化交易所已經成為了一個備受關注的話題。隨著區塊鏈技術的發展和創新,越來越多的團隊正在努力構建各種類型的永續DEX.
1900/1/1 0:00:00作者|陳??妍 編輯|大?風 人類歷史上,經歷過三次科技顛覆時刻。第一次是上世紀90年代,PC互聯網的興起,開始把全世界連接到一起.
1900/1/1 0:00:00在OptimisticRollup起勢之后,ZkRollup正在迎來屬于它的春天。在$ARB空投結束后的一個合適契機,Zksync宣布推出Era主網,隨之而來的是其TVL的迅速增長.
1900/1/1 0:00:00注:本文來自@starzqeth推特,MarsBit整理如下:在Adidas前Web3負責人Tareq近2個小時的采訪中,他在分享忠誠度(Loyalty)3.0理論以及品牌新增長飛輪之外.
1900/1/1 0:00:003月23日凌晨,美聯儲再度宣布加息25個基點,同時鮑威爾在發言會上連續放鷹,紛紛否決了市場猜測的「暫停加息」、「年內降息」等樂觀預期.
1900/1/1 0:00:00