HopProtocol最近的骚操作实在吸睛。交互项目获得空投是行业默认玩法,不管如何交互,或多或少都可以获得奖励,但HopProtocol开创了一个新玩法:举报toEarn。在5月6日,跨链桥HopProtocol官方公布空投细则之后表示,在最初符合空投条件的43,058个地址中,已有10,253个已被认定为女巫攻击者,并已取消其在本次空投计划中的资格。空投开放领取前,报告20个以上关联女巫攻击者地址的用户,将有机会获得HOPToken奖励。效仿者接踵而至。5月24日,Optimism官方表示,社区举报超1.7万个刷单地址,超1400万枚OPToken将重新分配。
SushiSwap:在白帽安全流程中保护了大部分受影响资金:金色财经报道,SushiSwap在官方社交媒体表示,RouteProcessor 2合约批准错误之后,SushiSwap已经在帽安全流程中保护了大部分受影响的资金,并表示可以联系SushiSwap安全团队了解后续步骤。此外,SushiSwap还提供了官方链接,让用户查询是否会受到RouteProcessor 2合约批准错误的影响,包括检查并撤销已批准的代币。[2023/4/10 13:54:11]
一白帽黑客从0xSifu处获得100ETH,计划返还资金:4月9日消息,推特用户Trust发推表示,刚才以白帽黑客形式从Frog Nation前CFO 0xSifu处获得100ETH,计划返还这些资金。此前报道,SushiSwap的Router Process 2合约似乎存在一个与approve有关的漏洞,导致FrogNation前CFO 0xSifu损失约1900枚ETH(超330万美元)。[2023/4/9 13:52:50]
欧科云链链上大师统计Optimism官方4/28和5/24公布的空投信息Hop显然很开心,他们还认为空投似乎进入了一个全新的时代。
报告:以太坊、Solana、Avalanche、Cosmos、Tezos是白帽黑客最为关注的区块链:3月10日消息,Web3漏洞赏金平台Immunefi在其2023年报告中指出,以太坊是白帽黑客最为关注的区块链生态,有92%的受访对象表示正在关注该生态的安全情况。
除以太坊之外,Solana以31%位居第二,Avalanche(20.4%)、Cosmos(13.3%)和Tezos(8%)位列前五。Polygon、Arbitrum、Optimism、Near、Polkadot、BNB Chain、Fantom和zkSync也在白帽黑客的关注范围之内。(The Block)[2023/3/10 12:52:49]
Nirvana将提供30万美元白帽赏金以求攻击者归还赃款:7月29日消息,Solana生态算法稳定币协议Nirvana发推称,其已标记黑客CEX连接钱包并正在努力追回被盗资金。Nirvana还表示,若攻击者归还资金,其承诺将提供30万美元白帽赏金并停止调查。
此前消息,Nirvana疑似遭到闪电贷攻击,损失约354万枚USDC。[2022/7/29 2:45:53]
「举报toEarn」的客观存在使得所有Web3.0原住民无法避而不见,普通用户如何才能在撸空投的同时,做到链上没有「把柄」而被举报?律动BlockBeats梳理了一些HopProtocol官方公布的确认为女巫攻击的地址,了解项目方眼中女巫攻击者的用户画像与典型攻击行为图鉴,或许可以防止玩家们再次花钱走弯路。实例
案例一
SybilAttackerReport#3:在该用户使用完HOP之后,接下来所有516个地址的资金在Arbitrum上转移至同一地址。SybilAttackerReport·Issue#3案例二
SybilAttackerReport#592:158个地址,在Optimism和Arbitrum上有完全类似的活动,他们在FTM、GNO和Polygon链上的所有的交易都在一天内完成,并且之后就没有任何交易记录了。行为活跃相似度超95%,相信它们由同一名女巫攻击者控制。SybilAttackerReport·Issue#592案例三
SybilAttackerReport#582:所有符合空投条件的地址节点Hop交易的时间戳,被基于著名的Union-Find图形算法所捕获,对HopExplorer实施逆向工程并使用Covalent的API,来全自动审核每个关联地址是否存在关联并达到女巫攻击者标准。SybilAttackerReport·Issue#582特征梳理
女巫地址的判定主要依据以下几点:1、多个地址有统一的资金分发或归集地址,证明是一个女巫攻击者发起,如:
图源:SybilAttackerReport#2752、多个地址在转账记录上有明显的关联性,如:
图源:SybilAttackerReport#3673、女巫攻击在多处有批量操作痕迹,包括但不限于:短时间内批量转账、gasvalue相同、交互金额相似等。4、女巫地址交互历史有往期其他项目的攻击记录,如有的地址为获取ProjectGalaxy项目奖励,曾在OpenSea上创建雷同的收藏集,并进行刷单交易。5、用户通过社交网络自曝攻击行为。可行的对策
1、通过混币平台等方法尽可能掩盖钱包间的转账关系。2、女巫攻击的行为应尽可能「随机化」,集中式的批量操作已经成为赏金猎人的头号捕猎目标。3、针对不同项目采用不同的钱包地址,最好做一个项目新设一批钱包地址。4、做精少数账户,目前社区举报多以十个地址为女巫攻击的下限。5、低调,你懂的。所谓魔高一尺,道高一丈。Hop和Optimism此次空投正式宣告女巫攻击与赏金猎人的长期较量已经拉开。这种博弈注定是长期且充满变数的。本文在此对女巫攻击和赏金猎人不做道德评价,但仍提倡鼓励用户真实、单纯的去与项目做交互,多了解项目和社区,为社区做有意义的贡献或许会收到更大的回报。
这篇文章是我与EliotCouvat合作写的,我们将对社交代币进行探索,并且进一步阐述如何让社区贡献者的经验可以在金钱之外获得更多回报.
随着Crypto和元宇宙逐渐出圈,Web3成为热门话题,并被冠以「互联网下一个时代」的宏大愿景。与此同时,Web3社交赛道开始兴起,对中心化的Web2社交平台造成冲击.
3月9日清晨,LP仍在睡梦中,突然开始收到Telegram的电话。据她说,这绝不是一个好兆头。她穿着系扣睡衣,拉开卧室窗帘,从毯子中扯出笔记本电脑,戴上隐形眼镜.
回顾Terra过去一年的发展,LUNA的价格最高达到119.18美元,市值也曾达到410亿美元,其生态业已推出了超过100个项目,涉及DeFi、元宇宙、游戏、NFT等等,其中DeFi项目占大头.
1.近期项目和团队更新 1.1项目进展 结合StepN的2021年8月以来的发展,官方公布2022发展路线图,按4个季度划分节点,每月再有一个具体目标.
NFT数据日报是由Odaily星球日报与NFT数据整合平台NFTGO.io合作的一档栏目,旨在向NFT爱好者与投资者展示近24小时的NFT市场整体规模、交易活跃度、子领域市占比.
区块见闻