X-explore 与 Delphi Digital 发布的最新研究报告显示,Arbitrum 「反女巫攻击」检测规则存在漏洞,该团队从符合空投的地址中辨别出了 148,595 个女巫地址,这些女巫地址的总收益超过 2.53 亿颗 ARB,佔空投代币总数的 21.8%。 (前情提要:Arbitrum空投在即,如何为$ARB代币估值?) (背景补充:Arbitrum发币》原生四大项目GMX、TreasureDAO、Radiant、Camelot还能进场吗?)
以太坊第二层网路协议(Layer2)Arbitrum 即将在今(23)晚发放空投,但据 X-explore 与 Delphi Digital 发布的最新研究报告显示,Arbitrum 「反女巫攻击」检测规则存在重大漏洞。
报告:近 15 万女巫地址逃过检测,佔总空投总量超 20%
根据链上安全风险研究机构 X-explore 报告内容,在使用其内部的女巫检测模型重新筛选 Arbitrum 空投的女巫地址后,该团队从符合空投的地址中辨别出了 148,595 个女巫地址,这些女巫地址的总收益超过 2.53 亿颗 ARB,佔空投代币总数的 21.8%。
报告总结道,Arbitrum 制定的规则并不能有效防止以下四种类型的女巫攻击,其中包括:
- 关联少于 20 个地址的女巫攻击;
- 通过交易所、跨链桥、智能合约存取款的女巫攻击;
- 仅使用 2023 年 2 月 6 日之前的快照数据检测女巫地址;
- 只有来自 Arbitrum 和以太坊的数据被用于检测女巫地址,却忽略了来自其他以太坊 L2 的数据,例如 Optimism 和 Polygon。
值得一提的是,很多女巫地址在快照过后出现明显归集资金的行为,但 Arbitrum 团队没有将快照后的数据纳入检测,导致这些地址仍然具有提领空投的资格。对此,X-explore 呼吁 Arbitrum 团队在空投发放之前进行最后一次的女巫地址检测,以筛选出被遗漏的大量女巫地址。
另外,加密研究机构 Delphi Digital 也在推特发文称,在约 62.5 万个符合条件的钱包地址中,有超过 135,000 个钱包被识别为女巫钱包。