Аірдроп Arbitrum і атака Sybil: вражаючий звіт щодо махінацій

27.03.2023
7 хв
1535
0
avatar
Ilya Surgan
Автор статті
  • Аналітики X-explore проаналізували дроп Arbitrum
  • І виявили масштабні атаки «sybil»
  • Вони дали змогу незаконно отримати 253 млн токенів ARB

Днями відбувся довгоочікуваний дроп Arbitrum. І це стало шаленим шоу — з технічними перебоями, різким накачуванням курсу і таким же різким падінням. Можливо, масштаби демпінгу виявилися б скромнішими, якби не атаки Sybil. Виверти шахраїв ще перед дропом проаналізували експерти X-explore і WuBlockchain.

Довідка. Атака Сивілли (Sybil) – це вид атаки, коли зловмисник намагається захопити більшу частину ресурсів. Залежно від проєкту така атака може передбачати різні цілі та дії. У нашому випадку йдеться про мульти-акаунти та інші хитрощі, які дають змогу одній особі (або групі осіб) роздобути під час дропу велику кількість токенів. А потім розпродати їх, тим самим обваливши курс.

Атаки Сибілли – це серйозна загроза при аїдропах. По-перше, вони дамплять ціну токена проєкту. А по-друге, порушують правила справедливості.

Самі Arbitrum випустили правила перевірки адрес Sybil.

Сами Arbitrum выпустили правила проверки адресов Sybil.

Проаналізувавши їх, команда X-explore помітила такі недоробки:

  1. Тут не враховувалися адреси, які вносять і виводять кошти через біржі, кросчейн-мости, смарт-контракти.
  2. Відносно слабко відстежували адреси однієї й тієї самої людини (мульти-акаунт).
  3. Для виявлення Сівілли використовувалися тільки дані до снапшотів (6 лютого 2023 р.).
  4. Для виявлення Sybil використовувалися тільки дані з Arbitrum і Ethereum, команда ігнорувала дані з інших мереж рівня 2 (наприклад, Optimism і Polygon).

Це дає шахраям значні лазівки. Так, спільноти Sybil використовують біржі для внесення коштів на безліч адрес. Оскільки команда не звіряла дані з біржами, такі адреси Сівілли не виключалися з аірдропу Aribtrum.

X-explore використовували внутрішню модель розпізнавання мультиакаунтів і адрес Сібілли. Вони ідентифікували понад 279 328 адрес мультиакакаунтів і 148 595 адрес Сивілли, які отримали аірдроп.

Адреси-same-person

Для виявлення таких адрес команда запустила алгоритм Louvain Community Detection Algorithm. Він перевірив усі 624 136 адрес EOA, розісланих по аірдропу.

Результати показують, що 279 328 адрес утворюють понад 60 000 спільнот. Оскільки на особисті адреси в одній і тій самій спільноті часто переказують кошти, їх вважають адресами мультиакаунтами (або адресами same-person). На їхню частку припадає приблизно 557 млн токенів, або 47,96% від загальної кількості монет Arbitrum, розісланих по аірдропу.

Нижче показано розподіл розміру групи адрес same-person і відповідної кількості адрес. Ми бачимо велику кількість дрібних спільнот з одними й тими самими людьми, які отримали токени в рамках дропу Arbitrum.

Статистика - большое количество мелких сообществ с одними и теми же людьми, которые получили токены в рамках дропа Arbitrum.

Адреси Сибілли

Експерти додатково вивчили знайдені адреси same-person і ретельно перевірили, щоб ідентифі