隨着我們越來越接近 LayerZero 空投的高潮,預計 6 月份將以 ZRO 加密貨幣的形式發放獎勵,我們分享了這個關於暱稱“Ruslan”的 Web3 用戶的故事
Ruslan 是一名農民,他使用數百個錢包進行狩獵活動,以增加即將發佈空投的項目的潛在分配,就像 LayerZero 一樣。
儘管表面上看起來他是一位準備充分且技術嫺熟的用戶,但他卻犯了一個嚴重的錯誤,這個錯誤可能會讓他付出慘重代價。這到底是怎麼回事?
讓我們在本文中一起來尋找答案。
哦,魯斯蘭……
— Bryan Pellegrino (臭企鵝) (@PrimordialAA) May 28, 2024
LayerZero 和空投前的 sybil 追捕:抓獲用戶“Ruslan”
“Ruslan” 的故事開始於一位匿名用戶爲了獲得最好的 LayerZero 空投並獲得儘可能多的 ZRO 代幣分配,決定使用數百個不同的地址來執行各種類型的鏈上交易。
它從 2023 年開始使用 Stargate 橋和其他基於 LayerZero 的全鏈技術的 dapp 對每個地址進行空投耕種。
儘管相互關聯的實體數量衆多(彼此交換資金以資助互動),Ruslan 仍然找到了一種辦法來設法逃避反女巫檢查,並使每個地址看起來都是獨立的。
也許是在另一個用戶 X 的建議下,決定將 ENS 域與他交互過的每個地址關聯起來,以便爲 LayerZero 空投做好準備,並相信鏈上分析系統會將他的錢包識別爲真實的。
實際上,sybil 地址通常具有交易歷史質量低的特點,只有少量低價值交易,這些交易通常由機器人推進並由自動腳本管理:因此,ENS 域可以通過添加通常被排除在機器人農業的經濟運營之外的加密組件來提高其投資組合的質量。
爲了推行這一對衝策略,Ruslan 還花費了相當多的資金,除了支付給挖礦的所有費用外,以太坊名稱服務的註冊費用和以太坊區塊鏈佣金費用總計超過 3000 美元。
問題在於,Ruslan 想出了一個絕妙的主意,將他購買的所有域名按順序命名,順序如下:ruslan002.eth、ruslan003.eth、ruslan004.eth、ruslan005.eth、ruslan006.eth、ruslan007.eth、ruslan008.eth 等。
人們忘記了,通過按順序識別其地址,這些地址可以被視爲相互連接,實際上是通過一個相當明顯的邏輯線索鏈接起來的,該邏輯線索可以看到一個漸進的鏈上識別名稱。
在 LayerZero 團隊及其首席執行官 Bryan Pellegrino 啓動“sybil bounty”階段,邀請加密社區舉報其他用戶的不當行爲後,沒過多久,Ruslan 就被發現並被列入 Github 上的 sybil 名單。
最有可能的是,Ruslan 和他的地址將不會從 LayerZero 空投中獲得任何獎勵,事實上,相當於他應得的分配額的 10% 部分將轉至地址 0xc37395f3aca821f1f85D897Ee541BCdB4C5B7c7E,該地址由向他提供詳細報告的用戶擁有。
關於愚蠢的西比爾的童話
有一天,空投獵人魯斯蘭 (Ruslan) 看到了一份關於 $ZRO 空投的指南。
該指南的作者表示,要僞裝 Sybil 賬戶,您需要購買 ENS 域名。
Ruslan 做到了,但方式卻極其愚蠢。Sybils,不要像 Ruslan 一樣天真。pic.twitter.com/2A2x6iZROO
— Cryptophile (@Cryptophileee) 2024 年 5 月 28 日
更仔細地觀察 Ruslan 的行爲,我們意識到該用戶並不是加密世界的新手。
最近,他成功獲得了 AltLayer、Eigenlayer、Omni 和 Renzo 等各種空投的資格,並獲得了可觀的收入。
可憐的 Ruslan 只是犯了一個嚴重的分散注意力的錯誤,或者他過於膚淺地認爲 LayerZero 的內部人員永遠不會考慮漸進式 ENS 域。
可憐的 Ruslan,他一年多前就開始耕種 LayerZero,而且似乎不到 2 個月前他爲自己的錢包購買了 ENS 域名(查看示例)。您可以看到明顯的 sybil 活動,例如他使用星際之門橋接了 0.09 美元。可憐的 Ruslan pic.twitter.com/QZ0D5uEEcP
— Dwight.eth (@OogaDeMonad) 2024 年 5 月 28 日
轉眼間,整個社區把 Ruslan 變成了一個病毒式 meme,傳遍了空投農民的所有 X 板。
甚至有人爲他辯護,向 LayerZero 的 Bryan Pellegrino 指出,有問題的地址可能屬於被舉報用戶的一長串家庭成員,因此先驗地將他們認定爲女巫攻擊是不公平的。
https://t.co/nzFm2KC9Al pic.twitter.com/G5MjD8mQZx
— Blur (@BlurCrypto) 2024 年 5 月 29 日
與此同時,Ruslan 以每個 5 ETH 的價格出售他的 ENS 域名,希望在這個奢華而又戲劇性的故事中,一些瘋狂的墮落者會想要購買一件將永遠留在加密空投歷史上的加密收藏品。
Ruslan 現在以 5 ETH 的價格出售他的 ENS
你們都對他做了壞事 pic.twitter.com/o9J2fM7BOF
- 大的 
(@TobiWebIII)2024 年 5 月 28 日
“Sybil Bounty”階段結束:檢查你的地址是否已被舉報
在過分嘲笑可憐的用戶 Ruslan 之前,最好先檢查一下我們的地址是否也在剛剛結束的“Sybil Bounty”階段被所謂的“Sybil Hunters”標記了。Ruslan 會因爲浪費了時間和金錢去耕種空投而感到絕望,因爲他將失去資格。
LayerZero 團隊確實已經宣佈結束這一備受爭議的舉措,該計劃讓加密社區的成員相互競爭,尋找可以通過女巫活動識別他人地址的鏈上數據,以換取相當於所報告地址分配 10% 的賞金。
我們可以立即檢查我們用來獲取 LayerZero 空投的錢包是否已被列入某些“告密者”的名單:首先,點擊此鏈接,然後將我們的地址逐個粘貼到搜索欄中,看看它們是否出現在任何報告中。
@LayerZero_Labs Sybil Bounty 提交已結束。
你可以檢查你的錢包是否在名單上https://t.co/6gb4Y2bTAr
腳步:
1.在搜索欄中輸入您的錢包地址。
2. 輸入。
3.如果發現,就說明你已經被舉報了。
4. 否則你是安全的。[“0 個主題… pic.twitter.com/wbzmYEC9ub
— 空投官方
(@its_airdrop)2024 年 5 月 30 日
如果您的地址沒有出現在任何搜索中,那麼您是安全的。爲了安全起見,您還可以單獨檢查每份報告的內部鏈接(如果有外部鏈接)。
另一方面,如果您在某些報告中被舉報,您可能沒有資格像 Ruslan 一樣。考慮到報告的存在率很高,有時以“垃圾郵件”模式進行,我們應該等待 LayerZero 團隊的官方確認,他們將不得不檢查這些文件。
因此,即使我們的地址存在於 sybil 列表中,也有可能收到 ZRO 代幣作爲空投的獎勵。
目前還沒有消息;這只是賞金獵人提交的清單。
一旦評估了所有地址,LayerZero Sybil 地址的最終列表將生效。
— 空投官方(@its_airdrop)2024 年 5 月 30 日
避免在即將到來的空投中出現女巫攻擊的一些建議
隨着新的加密項目發佈空投,分發變得越來越有選擇性,並且隨着反女巫檢查變得越來越嚴格,使用自己的地址獲得資格變得非常複雜。
讓我們看看一些建議,如何避免被認定爲女巫,以及如何避免像魯斯蘭那樣的瑣碎錯誤,這些錯誤可能會危及我們從空投耕作中獲得的收益。
首先,如果您使用超過 4-5 個地址進行操作,那麼至關重要的是不要通過直接資產轉移將您的資金在一個實體和另一個實體之間混合:相反,如果您需要轉移資金,請使用多個 CEX 作爲交換的橋樑(每個地址關聯一個 CEX)。
因此,對於農民來說,有必要在儘可能多的交易所註冊,或者與同一個 CEX 的不同地址建立聯繫(例如,親戚和朋友在幣安的賬戶)。
切勿使用單個 CEX 將資金分配到多個錢包。
如果你在空投錢包之間有直接連接,例如將資金從錢包 A 發送到錢包 B,或將資金從錢包 A 和 B 發送到同一個 CEX 存款地址
你不是“女巫”,你只是個智障 pic.twitter.com/7pSPMMHhkq
— Blur (@BlurCrypto) 2024 年 5 月 6 日
生成高質量的tx極其重要,比如在以太坊主網上執行至少5筆交易、持有至少0.005 ETH,並且在鏈上活躍至少1年(不要使用新創建的地址)。
在 Gitcoin Passport 上進行驗證,或者將域名 ENS 關聯到你的域名,但不要像 Ruslan 那樣:選擇彼此不相連且不連續的名稱。
還要注意操作的時間安排:如果您在同一時間或相似的時間範圍內執行相同類型的交易,則可能會被視爲女巫攻擊。逐個地址單獨移動,不要在組中進行相同的交易,最好不要使用自動腳本。
反女巫攻擊方法?
➬ 新的以太坊地址(距離以太坊主網上第一筆和最後一筆交易不到 24 小時)
➬ 行爲模式可疑的錢包
➬ Snapshot 上的虛假投票
➬ 中心化交易所和法幣入口地址
➬ 漏洞地址 pic.twitter.com/zeHYQX999g
— 阿爾迪佐 
(@ardizor)2023 年 11 月 23 日
避免出現女巫的其他小技巧包括:
在 Safe 上下載一個多重簽名錢包並執行至少 5 個 tx;
將你的資金跨多個鏈進行橋接,並在每個網絡上留下一定比例的 ETH;
避免每個地址的挖礦金額低於 500-1000 美元,並避免進行微量交換;
如果我們正在耕種的項目允許的話,充當流動性提供者(LP);
表現得像一個真正的用戶!避免以任何方式表現得像一個機器人。
