Sybil-миллионеры: как дропхантеры абузят проекты и ловят удачу

Охота за бесплатными деньгами

DeFi-проекты используют бесплатную раздачу токенов лояльным участникам сообщества, как способ привлечь внимание новых пользователей и повысить активности в сети. Дропы помогают стимулировать предоставление ликвидности для DEX, взаимодействие со смарт-контрактами и другие типы транзакций.

Подробнее, что такое Airdrop и зачем проекты вообще проводят бесплатные раздачи токенов можно узнать в нашей обзорной статье по дропам.

Во время airdrops, команды стремятся распределить токены между активными пользователями и отсеять кошельки, созданные накануне раздачи, владельцы которых пытаются выхватить токены, не имея реальной заинтересованности в проекте. Это необходимо, чтобы предотвратить массовый слив токенов и дамп цены

В свою очередь Sybil-эксплойтеры пытаются обмануть систему, имитируя здоровую он-чейн активность на нескольких аккаунтах, за которыми стоит один человек или команда. Как следствие, организация дропов превращается в игру «ударь крота» и проекты в ней явно проигрывают.

Так, во время последнего дропа от Arbitrum, дропхантеры, контролирующие несколько адресов по некоторым данным получили 48% от общего количества розданных токенов.

Sybil-миллионеры

Но давайте вернемся к Илье. Последние 6 лет криптовалютные спекуляции были его основным занятием: «я попал сюда в конце 2016-го, как краз перед ICO-бумом» — говорит Илья. До этого он владел небольшим бизнесом в Украине и торговал зерном, затем перешел в онлайн маркетинг, но именно крипта стала его геймчейнджером после того, как инвестиции в несколько ICO принесли десятикратную прибыль. 

Когда ICO сошли со сцены, на замену им пришли IEO, потом в 2020-м произошел DeFi-бум, затем NFT-лихорадка. Если вы можете определить следующий тренд, говорит Илья, то по сути получаете доступ к бесплатной раздаче денег и дропы это как раз последний горячий тренд.

Игорь Перция, основатель венчурного фонда Hypra указывает, что дропы — более безопасный с юридической точки зрения способ распределения токенов, чем ICO. При этом в отличие от ICO, многие из которых были по сути пирамидами. О дропах стараются говорить поменьше, поскольку все понимают, что чем больше будет участников, тем меньше токенов получит каждый. 

Особо удачливые дропхантеры могут получить несколько миллионов долларов с одной раздачи, эксплуатируя крупные и известные проекты вроде Ethereum Name Service (ENS), Sui, Aptos и другие. «Я знаю людей, которые заработали $1-2 млн на одном только дропе Arbitrum» — говорит Перция. 

И это не преувеличение. Он-чейн исследователи нашли несколько кошельков, которые аккумулировали токенов $ARB более, чем на $1 млн. Эти токены они получили из ряда других адресов и есть основания полагать, что за всеми ими стоит один человек. Правда позже обнаружилось, что в некоторых случаях это были кошельки фишинг-скамеров, которые дрейнили адреса своих многочисленных жертв. Иногда мультиаккеры довольствуются и более скромными общими суммами. Так, исследователям удалось обнаружить 198 адресов, которые получили активы из ряда других кошельков, сразу после того как был сделан снимок балансов и утвержден список адресов, допущенных к участию в дропе.

Дропханинг — не ракетостроение

Илья говорит, что не был одним из тех миллионеров Arbitrum: несколько его аккаунтов были маркированы как Sybil и отсеяны, но 5 адресов все таки допустили к дропу и совокупно они принесли 20,000 $ARB. Почти вдвое больше, чем максимальная сумма, которую могут получить супер-активный и лояльный пользователь (10,250 $ARB).

Все полученные токены Илья смог продать по $1.4, получив прибыль, которая многократно превышала его расходы. 

На поддержание одного качественного аккаунта в месяц уходит около $50 на комиссию, в то же время общий профит Ильи составил ~$28 тыс. Даже с учетом отсеянных аккаунтов соотношение между вложениями и доходом может оцениваться сотнями иксов.

По его словам за один вечер реально создать до 10 качественных кошельков. И это «не ракетостроение», а обычная повседневная работа. Поддерживать активность на этих адресах просто, настолько, что даже ученик старших классов может претендовать на дроп. «Я знаю ребят, которым даже нет 18 и у них по 150 аккаунтов. Один из них недавно заработал $500 тыс. на дропах» — добавляет Илья. 

Перция в свою очередь указывает, что 20-ти летние пропустили ICO-бум и теперь появилась новая волна молодых и голодных.

Сам Илья работает с помощником, который участвует в управлении аккаунтами за зарплату и процент от дропа, но знает человека, получившего 200,000 $ARB на несколько тысяч кошельков. У него была целая команда, каждый член которой управлял 500 адресами.

Постоянный риск 

В большинстве случаях о дропах не сообщают заранее, поэтому дропхантеры активничают сразу в нескольких многообещающих проектах. Как их определить? Илья считает, что ключевыми критериями являются:

• известность;
• крупные инвестиции;
• известные разработчики;
• хайп вокруг проекта и его попадание в тренд. 

По его мнению наиболее перспективно сейчас выглядят zksync, StarkNet и LayerZero, а также все, что связано с масштабируемостью Ethereum. 

В ожидании дропа, дропхантеры также рискуют потерять все вложенные средства в случае взлома протокола. По данным Chainalysis именно DeFi-протоколы чаще всего страдают от атак хакеров и в 2022-м из-за взломов различные площадки потеряли около $2 млрд. Особенно уязвимыми оказались кросс-чейн мосты. 

«Люди предоставляют ликвидность в надежде на дроп, а потом этот мост просто взламывают и хакер уходит с вашими $5 тыс.» — говорит Илья. Он добавляет, что сам не страдал от таких взломов, но у его знакомых было $10 тыс. в недавно взломанном протоколе Euler Finance. Хорошо, что в этом случае злоумышленник согласился вернуть украденные средства.

Охота на охотников

Алекс Момот — CEO стартапа Peanut Trade, говорит что его команда внимательно отслеживает Sybil-атаки во время дропов. Одним из сервисов, предоставляемых Peanut как раз является помощь в защите от абуза и мультиаккинга при раздаче токенов. 

По его словам обычно стратегия дропхантеров проста: сделать минимально необходимое для участия в дропе количество транзакций с наименьшим возможным количеством токенов. 

Кроме того, дропхантеры часто пополняют свои кошельки через централизованные биржи, ведь CEX делают перевод со своего горячего кошелька, где аккумулируются средства всех пользователей, так что невозможно отследить кто конкретно провел транзакцию. Это усложняет идентификацию адресов, которые получают транзакции из одного общего кошелька и, очевидно, принадлежат одному человеку. 

Однако способы отсеять дропхантеров все же существуют, например, проекты могут не допускать к участию аккаунты, которые минимально соответствуют установленным критериям. 

Момот говорит, что с одной стороны дропхантеры все ровно привлекают внимание к проекту и создают тягу, но с другой, они подрывают главную цель проведения дропа — построить действительно сильное комьюнити и дать мощный импульс. Но самое плохое, в том, что проекты теряют миллионы долларов капитализации после выхода на рынок, поскольку дропхантеры сразу же продают все полученные токены.

Заключение

Airdrops появились как эффективный способ формирования лояльной аудитории и юридически безопасный метод распределения токенов. Это один из самых прибыльных видов деятельности на крипторынке, который привлекает не только заинтересованных в проекте пользователей, но и профессиональных дропхантеров. 

Эти люди создают несколько десятков или даже несколько тысяч аккаунтов, проводя Sybil-атаки на проекты и получая через дроп огромное количество токенов. При этом дроп хантинг — «не ракетостроение» и не требует крупных вложений, как например участие в IDO, поэтому доступен даже школьникам. 

Проекты в свою очередь ищут методы защиты от Sybil-атак, чтобы минимизировать участие дропхантеров и ценовой дамп. Впрочем, пока они отстают в этой игре.