他们为同一个项目维护多个账户,保持不被发现,并从Arbitrum、Aptos、Sui和其他公司的空投中获得最大利润。
原文标题:Sybil Millionaires: How Airdrop Hunters Trick Projects and Snatch Fortunes
原文作者:Anna Baydakova
原文来源:Coindesk
33 岁的乌克兰人 Ilya 说,“一个晚上,你最多可以创建 10 个符合资质的帐户。这不是什么高深的科学,只是日常工作。”Ilya也在交易加密货币以获利,但过去几个月空投占据了他的大部分时间。
Ilya 是众多通过空投女巫攻击(Airdrop Sybil Attack)赚钱的加密货币交易员之一。换句话说,他们在预计要空投其代币的区块链项目上创建多个账户,然后尽可能多地获取更多空投代币。(“Sybil”攻击出自于一本讲述一位患有分裂人格障碍的女人的1973年的书。)
这些攻击利用了项目识别和清除假账户的能力较弱的特点,每个空投能够获得数万到数十万美元的收益。他们获取代币后立即出售。
免费金钱竞赛
去中心化金融(DeFi)项目向其区块链社区中的活跃成员免费发放代币的方式称为空投。空投可以吸引更多用户并鼓励项目区块链上的活动,例如为去中心化交易所提供流动性、与智能合约进行交互和其他交易。
通过空投,项目试图识别和奖励活跃用户,而不向那些在空投前一分钟创建账户以夺取代币却没有实际参与项目的人发放代币。这些人获取代币后会立即出售,这样做会拉低代币的价格。
Sybil攻击者一直在尝试欺骗系统,模仿一个人或团队的多个账户的健康区块链活动。因此,对于项目来说,组织一个空投就成了一场无休止的“打地鼠”游戏。
例如,根据研究人员的说法,在最近为以太坊扩容协议Arbitrum进行的空投中,控制多个地址的用户和实体获得了近48%的分配代币。
Sybil百万富翁
33岁的Ilya在过去的六年中一直从事加密货币投机。他说:“我在2016年末ICO热潮之前加入了这个领域。”他曾经是一名在乌克兰从事谷物贸易的小企业主。当他了解到加密货币时,一切都改变了。他投资了几个首次代币发行,收益翻了十倍。
ICO热潮过后,IEO(初始交易所发行)出现了,然后是2020年的DeFi热潮,再然后是对非同质化代币(NFT)的狂热。Ilya说,“如果你能抢占趋势的先机,那就是一场免费送钱的机会,而空投只是最新的热门机会。我认识的一个人从几千个账户中获得了20万个代币。”
Hypra 风险基金创始人 Igor Pertsiya 说,“与 ICO 相比,空投是一种在法律上更安全的分发项目代币的方式,特别厉害的Sybil 攻击者可以从一次空投中窃取高达数百万美元的加密货币,目标包括以太坊名称服务 (ENS)、Sui、Aptos等项目。”
Pertsiya 说,“我知道有人仅从 Arbitrum 赚了 100 万到 200 万美元,” “与 ICO 不同的是,后者很多时候更像庞氏骗局,参与空投的人不会过多地谈论,因为越多人想加入,每个人分到的就越少。”
这并非只是个别案例。区块链研究人员发现了一些加密钱包,从其他多个钱包中累积了价值超过100万美元的Arbitrum ARB代币,表明它们属于同一个人。在某些情况下,这些钱包后来被发现属于网络钓鱼诈骗者,他们从多个受害者的钱包中盗取了资金。
一些多账户用户积累的代币总数较少。确认了余额快照并确认符合条件的钱包列表后,研究人员发现至少有198 个地址从多个其他地址收集资金。
“不是高深莫测的科学”
"Ilya表示,他不是那些Arbitrum百万富翁之一,他的一些账户被检测出作为Sybil攻击的一部分,并被排除在空投之外。但他设置的五个账户确实成功接收到了20,000个ARB代币,几乎是一个账户在空投期间可以获得的最大金额(10,250 个代币)的两倍。
Ilya毫不犹豫地以每个代币1.40美元的价格出售了这些代币,利润远远超过了他的开销:他说,为了账户不被反女巫机制排除,他需要支付大约50美元的网络交易Gas费。
"Ilya说:“我认识的一些人从几千个账户中获得了200,000个代币。他有一个团队,每人都管理着500个账户。”
Ilya只有一名员工帮助他管理账户,他的报酬是固定的薪水和一部分空投利润。他表示,不需要技术专业知识就能识别出有利可图的空投。只要能够分析社交动态并感知下一个趋势,就足够了。”一晚上,您最多可以创建 10 个优质帐户。这不是高深莫测的科学,这只是日常工作。
Ilya说,"保持这些账户的活跃状态并不是什么高深莫测的技术,甚至高中生都可以拥有一堆有效的区块链钱包来通过空投赚钱。"我认识一些甚至还未满18岁的人,每人运营150个账户,其中一位最近通过空投赚取了50万美元。"
Pertsiya表示,"20岁左右的人错过了ICO热潮,现在是年轻且渴望成功的新代人群。
冒险尝试
你永远不知道哪个项目会在某一天空投代币,因此空投猎人们正在监控多个看似有前景的项目。所谓有前景的标准是什么?
"Ilya说:“它应该是众所周知的,筹集了大量资金,有很多开发者和声誉良好的投资者,与当前加密货币市场相关的项目。”他认为目前满足这些标准的项目包括zksynk、StarkNet和LayerZero,以及与以太坊扩展相关的所有项目。
在等待空投的过程中,如果项目遭到黑客攻击并且所有流动性都被耗尽,这些猎人将面临损失资金的风险。根据区块链分析公司 Chainalysis 的数据,DeFi 协议已成为黑客最喜欢的目标,仅在 2022 年就损失了 20 亿美元。尤其是跨链桥似乎是最有吸引力的攻击目标之一。
“Ilya说:“人们会把资金注入到希望在未来获得空投的项目中,然后那个桥梁被黑客攻击,一些黑客偷走了你的5000美元。” Ilya表示自己不记得在此类攻击中损失了多少,但他认识的人在最近被攻击的Euler借贷协议中失去了价值高达10000美元的代币。虽然攻击者自愿退还了资金。”
空投猎人
加密货币初创公司Peanut Trade的首席执行官Alex Momot表示,他的团队一直在密切监控空投中的Sybil攻击。Peanut提供的服务之一是帮助DeFi项目避免这种滥用。他说,通常空投猎人的策略非常简单:只需进行最低限度的交易,并使用最少的代币金额,以便达到资格门槛。
猎人们经常通过从中心化交易所提取资金来为他们的钱包充值。因为所有这些提款都是从交易所的热钱包中处理的,该钱包将多个用户的币聚集在一个地方,因此无法看到到底是谁提取了代币。这使得很难识别到底是哪个钱包从同一个钱包中获得了资金。”
但是,仍然有一些方法可以将具有多个帐户的空投猎人排除在空投之外。例如,项目可能剔除那些勉强满足门槛的钱包。
Momot表示“从一方面来看,这样做不是坏事,项目可以通过这种方式获得一些关注,但他们对于创建真实社区和获得真实动力很感兴趣,但最糟糕的是,项目因为用户的立即出售,在上市交易时会损失数百万美元的市值。”