Tin nóng ⇢

Bài học kinh nghiệm rút ra từ Arbitrum Sybil Attack

Trong tuần này, cộng đồng tiền điện tử đang trải qua một trong những đợt phân phối phần thưởng cho người dùng sớm lớn nhất, đó là Arbitrum airdrop token ARB.

Dữ liệu on-chain cho thấy số lượng giao dịch trên Arbitrum đã vượt trên 1,21 triệu vào ngày 22/3, mức cao kỷ lục, vượt qua 1,08 triệu giao dịch của mạng chính Ethereum và 260.000 giao dịch của Optimism.

Sau khi công bố danh sách ví sẽ nhận phần thưởng ARB, một số lượng lớn người dùng đã bị hạn chế bởi quy tắc chống gian lận, đó là cơ chế Sybil. Chúng ta cùng tìm hiểu quy tắc hoạt động của Sybil trong bài viết sau đây.

Airdrop Sybil Attack là một phương pháp tấn công chống lại các hoạt động gian lận airdrop tiền điện tử. Những người này sử dụng danh tính giả mạo và địa chỉ giả để có được nhiều phần thưởng hơn người dùng thông thường.

Quy tắc airdrop Arbitrum và mô hình phát hiện

Trong đợt airdrop token ARB, Arbitrum áp dụng một số chiến lược airdrop và mô hình phân bổ đã được xây dựng xem từng ví hoặc địa chỉ on-chain có đáp ứng tiêu chí đủ điều kiện hay không:

  1. Nếu tất cả các giao dịch ví của người nhận airdrop diễn ra trong vòng 48 giờ, 1 điểm sẽ bị trừ.
  2. Nếu số dư trong ví của người nhận airdrop ít hơn 0,005 ETH và ví chưa tương tác với nhiều hơn một hợp đồng thông minh, trừ một điểm.
  3. Nếu địa chỉ ví của người nhận airdrop được xác định là địa chỉ sybil trong chương trình tiền thưởng Hop Protocol, người dùng sẽ bị loại.
  4. Ngoài ra còn có một tiêu chuẩn chưa được bên dự án xác nhận, đó là người dùng sử dụng cùng một IP để kết nối với nhiều ví để xem trên http://arbitrum.foundation sẽ bị loại trực tiếp khỏi danh sách.

Trong khi đó, Arbitrum sử dụng dữ liệu on-chain để xác định các địa chỉ liên quan thuộc sở hữu của cùng một người dùng và sử dụng dữ liệu từ Nansen, Hop và OffChain Labs để xóa các địa chỉ như cầu nối, sàn giao dịch và hợp đồng thông minh. Ngoài ra còn có một số địa chỉ bị xóa thông qua kiểm tra thủ công, chẳng hạn như địa chỉ quyên góp.

Một địa chỉ bị xác định Sybil như thế nào?

Các nhà nghiên cứu của Offchain Labs đã xác định các ví Sybil có thể có bằng cách sử dụng thuật toán phân cụm trên dữ liệu giao dịch from_address / to_address từ Nansen Query, đồng thời tích hợp theo dõi và chuyển token trên mạng Arbitrum và Ethereum, đồng thời kiểm tra dữ liệu để tìm các thông tin xác thực sai có thể xảy ra.

Ví dụ: Nhóm 400 địa chỉ sau đây có hoạt động tương đồng nhau, khi gửi tiền đến cùng một địa chỉ trên sàn CEX:

Ảnh: Nansen

Ngoài ra, những hoạt động tương tự xảy ra cách nhau thời gian ngắn:

Ảnh: Nansen

Các quy tắc chống Sybil được xây dựng như thế nào?

Khi airdrop, bên dự án sẽ sử dụng cơ chế chống sybil để ngăn người dùng độc hại lấy quá nhiều lợi thế so với người dùng thường, bằng cách sử dụng nhiều địa chỉ ví hoặc các phương tiện khác.

Chúng ta có thể hình dung tổng quan cách thức chống Sybil như sau:

  1. Các địa chỉ con phân phối/thu tiền từ cùng một địa chỉ mẹ
  2. Quá trình tương tác, thời gian và vật phẩm giống hệt nhau
  3. Thiết lập cùng chỉ số GAS, số tiền và thời gian giao dịch
  4. Có sự chuyển giao thường xuyên giữa các địa chỉ và có sự trao đổi.

Sau đây là một số cơ chế chống lừa đảo mà các bên dự án airdrop thường sử dụng, chúng ta có thể hiểu hơn về cách dự án xác định người dùng đủ điều kiện nhận phần thưởng:

Thời gian chụp nhanh: Bên dự án airdrop có thể chụp nhanh tất cả các địa chỉ tại một thời điểm cụ thể và phân phối phần thưởng đến những địa chỉ đủ yêu cầu. Điều này ngăn người dùng độc hại tạo địa chỉ mới để nhận phần thưởng sau thời gian chụp nhanh.

Lộ trình tương tác: Lấy các địa chỉ đã tương tác với dự án này trong một khoảng thời gian và kiểm tra tính nhất quán của đường dẫn tương tác của các địa chỉ này trước/sau khi tham gia dự án này theo thời gian tương tác.

Dòng tiền: Chủ yếu kiểm tra hướng dòng tiền và kiểm tra chuyển tiền một-nhiều hoặc nhiều-một của ví.

Lượng tương tác: Xem quy mô của lượng tương tác dự án và tỷ lệ tái sử dụng vốn.

Tần suất tương tác: Xuất chi tiết địa chỉ tương tác với dự án trong một khoảng thời gian nhất định. Bạn có thể kiểm tra xem hoạt động của lô địa chỉ này giống nhau.

Độ sâu tương tác: Lấy chi tiết các địa chỉ đã tham gia tương tác của dự án này trong một khoảng thời gian nhất định. Kiểm tra xem số lượng tương tác trước đây với lô địa chỉ này và số lượng tương tác sau khi tham gia dự án này có đủ hay không.

Proof-of-Stake (PoS): Đây là một cơ chế đồng thuận được một số blockchain sử dụng để xác thực các giao dịch. Trong PoS, người dùng cần nắm giữ một lượng token nhất định để tham gia vào mạng. Các bên dự án airdrop có thể yêu cầu người tham gia nắm giữ một lượng token nhất định để đủ điều kiện nhận airdrop, nâng cao chất lượng dự án.

Xác minh KYC/AML: Bên dự án airdrop có thể yêu cầu người tham gia vượt qua quy trình xác minh danh tính (KYC) hoặc chống rửa tiền (AML). Quá trình này có thể giúp xác minh danh tính của những người tham gia, giúp ngăn chặn các cuộc tấn công Sybil.

Xác minh phương tiện truyền thông xã hội: Bên dự án airdrop có thể yêu cầu người tham gia theo dõi, thích hoặc đăng lại các bài đăng trên phương tiện truyền thông xã hội để đủ điều kiện nhận airdrop. Điều này giúp đảm bảo rằng những người tham gia là người thật chứ không phải sử dụng BOT.

Whitelist: Đây là danh sách các địa chỉ đủ điều kiện cho airdrop. Các bên tham gia dự án airdrop có thể giới hạn các đợt airdrop trong danh sách những người tham gia được phê duyệt trước, giúp ngăn chặn các cuộc tấn công Sybil.

Giới hạn số lượng giao dịch: Bên dự án airdrop có thể giới hạn số lượng giao dịch có thể được thực hiện theo từng địa chỉ. Điều này ngăn người dùng độc hại có được quá nhiều phần thưởng bằng cách thực hiện các giao dịch lớn.

Giới hạn thời gian nắm giữ: Bên dự án airdrop có thể yêu cầu địa chỉ giữ token phải được lưu giữ trong một khoảng thời gian nhất định để nhận được phần thưởng được airdrop. Điều này ngăn người dùng độc hại mua và bán token nhanh chóng để tăng phần thưởng airdrop.

>> Đọc thêm: Arbitrum Foundation công bố airdrop token ARB cho 137 DAO

Có thể bạn quan tâm

Mục lục