什么是女巫攻擊?
SybilAttack,中文翻譯成「女巫攻擊」。
Sybil一詞最早出自1973年的小說《Sybil》,這本小說講的是女主SybilDorsett進行心理治療的故事。她被診斷為分離性身份認同障礙,兼具16種人格
而SybilAttack這個詞是由JohnR.Douceur在2002年提出的,用于形容P2P網絡中的一種特定攻擊形式。在P2P網絡中,節點可以隨時加入和退出,所以為了維護網絡的穩定,同一份數據需要備份到多個分布式節點上,這就是數據冗余機制。如果網絡中存在一個惡意節點,那么這個惡意節點就可以偽裝成多重身份,如同小說中的女主可以分裂出16個人格。原來需要備份到多個節點的數據被欺騙地備份到了同一個惡意節點,這樣一來作惡的節點,就有可能掌握網絡的控制權
OKX插件錢包已支持查看和轉移Ordinals NFT:金色財經報道,OKX中文發推稱,目前插件錢包已經支持查看和轉移Ordinals NFT,移動端預計本周可以上線,正在加緊解析BRC20并推進錢包交易Ordinals NFT。[2023/5/1 14:36:47]
簡單講,一人化身為多人,這就是女巫攻擊的本質。
在空投領域,所謂女巫攻擊,就是指一個「肉身」控制了多個鏈上地址,偽裝成不同用戶進行交互的行為。
對于項目方來說,女巫的行為其實破壞了項目去中心化的過程,所以在空投發放的過程中項目方可能會主動篩查女巫,或者由社區舉報,從而取消其空投資格。
項目方怎么查女巫?
委內瑞拉封鎖超75個因加密貨幣相關活動的賬戶:金色財經報道,根據委內瑞拉法律公司Legalrocks的數據,自2021年底以來,超過75個賬戶被委內瑞拉私人銀行封鎖,原因是為加密貨幣到法幣以及法幣到加密貨幣的轉換提供便利。同樣,通過未經Sunacrip(國家加密貨幣資產監管局)授權的加密貨幣交易所進行的交易,也可能被金融當局認為是可疑的,并有理由進行調查。[2022/12/28 22:12:21]
首先我們要明確一點,項目方查女巫是很耗費時間和精力的,這并不是一件容易的事情。而過往查到的女巫行為很大一部分其實是來自于社區的舉報。
比如跨鏈橋HopProtocol就發動社區「舉報toearn」,舉報者將會獲得女巫地址被罰沒空投代幣的25%,最初Hop符合空投條件的有43,?058個地址,后來因社區舉報有10,?253個地址被認定為女巫,取消了空投資格。同樣在?Optimism?的第一輪空投中,社區也主動舉報了1.7萬個女巫地址,導致最后1400萬個$OP代幣被重新分配。
Deribit攻擊者已將1610 ETH轉入Tornado Cash:11月7日消息,Etherscan數據顯示,Deribit Hotwallet Exploiter地址總共將1610 ETH轉入Tornado Cash,價值約250萬美元。這些資金在11月5日分17筆交易完成轉移。轉移到Tornado Cash的資金只是黑客所盜取ETH中的一小部分,目前其地址余額為7501 ETH(1180萬美元)。黑客最初于11月2日向該地址發送9080 ETH。
據此前報道,11月2日,加密衍生品交易所Deribit發布公告稱其熱錢包被盜,資金損失2800萬美元,但客戶資金安全,損失由公司儲備金彌補。(Cointelegraph)[2022/11/7 12:28:23]
Optimism并沒有公開社區舉報的詳細信息,以及他們的判斷標準。所以下面我們就從HopProtocol具體的提案中,看看究竟哪些行為被查到或者說被舉報了。
美聯儲主席鮑威爾:歷史告誡我們不要“過早”放松政策:金色財經報道,美聯儲主席鮑威爾在杰克遜霍爾會議上表示:9月加息規模取決于“整體”數據,7月份的較低通脹數據值得歡迎,但還不足以讓央行相信通脹正在下降,可能在一段時間內要求采取限制性政策。恢復價格穩定需要一段時間,這需要“有力地”使用央行的工具。經濟繼續顯示強勁的基本面動力,歷史告誡我們不要“過早”放松政策。
在某種程度上,隨著政策立場進一步收緊,放慢加息步伐將是適當的。降低通貨膨脹可能需要經濟增速持續一段時間低于趨勢。央行正在“有目的地”將政策調整到足以限制通脹的水平,使通脹率恢復到2%,首要任務是將通脹率降至2%的目標。[2022/8/26 12:51:02]
Hop舉報提案:https://github.com/hop-protocol/hop-airdrop/issues
案例一:
https://github.com/hop-protocol/hop-airdrop/issues/3?
該用戶在使用完Hop之后,在?Arbitrum?網絡上歸集資金,將471個地址的所有資金都轉移到了同一地址。
案例二:
https://github.com/hop-protocol/hop-airdrop/issues/163?
最中心的地址將MATIC分發給藍色的地址,接著藍色地址再將資金轉移到綠色地址,最后綠色地址進行Hop交互從而拿到了空投。
案例三:
https://github.com/hop-protocol/hop-airdrop/issues/367?
地址之間的轉賬顯然更加復雜,但是依然屬于資金關聯從而被判定為女巫。這個案例還有一點值得一提,舉報者是在社區成員討論交互策略的時候,發現了幾個地址,然后著手深挖了這一系列的資金關系。這個事情告訴我們盡量不要公開自己的地址,埋伏空投別張揚。
案例四:
https://github.com/hop-protocol/hop-airdrop/issues/592?
這158?個地址在Optimism和Arbitrum上有完全類似的活動,并且他們在?Fantom、Gnosis和?Polygon?鏈上的所有的交易都在一天內完成,并且這之后就沒有任何交易記錄了。
案例五:
https://github.com/hop-protocol/hop-airdrop/issues/9?
這25個地址之間存在關聯性,并且這25個地址都在同一段時間內在Arbitrum上鑄造了同一個?NFT,同樣的所有地址又在同一段時間內鑄造了?Uniswap?V3LPNFT。并且在Snapshot上面的ArbitrumOdyssey的所有投票中,這些地址投票選項一模一樣。并且每次都是由下圖最中間深色的地址最先操作。
翻看Hop社區舉報的案例,被判定為女巫的主要就是以下兩種行為
Tags:HOPPROCOLPROTChopper InuEliteSwap ProtocolsDAFI ProtocolTunnel Protocol
注:本文來自@BTCdayu推特,MarsBit整理如下:1)《不同資金不同玩法——“重倉+看準”升級版》應@youyou5202的邀請.
1900/1/1 0:00:00Character.AI?完成了一筆1.5億美元的融資,估值達到10億美元,由a16z領投。它是一種神經語言模型聊天機器人Web應用程序,可以生成類似人類的文本響應并參與上下文對話.
1900/1/1 0:00:00L2正在主導幣圈,最新的L2大毛空投就是@BuildOnBase。背后是頭部交易所Coinbase和頭部正統L2Optimism的強力支持,它將是下一個獨角獸.
1900/1/1 0:00:00MarsBitCryptoDaily2023年4月7日 一、今日要聞 Sentiment:攻擊者已按約定歸還資金,即將公布用戶資產返還計劃DeFi借貸協議Sentiment今日凌晨發布聲明稱.
1900/1/1 0:00:002017年底,因為之前參與某中央證券登記機構的區塊鏈業務平臺,曾與SWIFT交流過區塊鏈技術,受邀參加SWIFT中國區年會來做一個區塊鏈技術的專題報告.
1900/1/1 0:00:00對于加密行業而言,盡管遭遇到USDC脫錨、美國商品期貨交易委員會起訴幣安及其首席執行官趙長鵬等一系列事件的影響,但近期表現依然十分亮眼,下面就讓我們用12張圖表解讀剛剛過去的“強勁三月”.
1900/1/1 0:00:00