声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表MarsBit官方立场。
边肖:记得要集中注意力。
资料来源:Auri
原标题:如何保证丢蠕虫时不会被举报为女巫攻击?
编者按:近日,Aptos测试网空投的消息再次带动了圈内的空投热潮,炸了不少空投攻略。此前,Hop和乐观正式公布空投消息后,通过筛选、测试、社区举报等手段识别女巫攻击,取消了大量用户的空投资格。甚至Hop还实行了举报奖励制度。本文整理了DeFi player Auri关于“如何避免被判定为女巫攻击”的部分内容,供大家参考:
有人在对加密项目进行女巫攻击,每次大规模空投可以净赚50多万美元。我曾经和一只已经进行了数百万次工业化“大规模空投”的加密鲸交谈过。以下是对话内容精选:
声明,我不支持女巫攻击。其实我希望项目不要再这样赚钱了,这样可以减少fomo。但换句话说,这就是迄今为止没有任何先进技术的疯狂积累财富的方式。
女巫攻击的过程包括四个主要阶段:
1.将所需的加密资产分发到多个地址
2.准备链并“配置”钱包。
3.高级女巫练习
4.收回代币
5.操作
6.未来空投
前四个阶段——旨在隐藏链上地址和链外地址之间的任何连接(ip隔离)。
加密资产分配为了给钱包提供资金,使用了CEX:
-更低的取款费用
-创建子账户
从任何交易所、跨桥平台或任何每天产生数千笔提款或取消的平台撤回或取消转账都是可以的,但实际上,CEX是最好的。
平台的选择至关重要:使用匿名服务,否则批量交易时加密规则会被贴上“sybilooor”的标签。下一个级别是确保在不同时间从可靠的CEX发送随机数量的令牌。
首先,确保这个地址看起来是真实的。Whale使用反检测浏览器,每个个人地址都有专用的指纹和代理,所有前端交互都通过专用的配置文件进行。
建议要点:
-钱包的“年龄”,即第一次交易的日期,越早越好
-(交易的)高随机数
——严禁与其他钱包发生暧昧关系。
-在不同的链上配置不同的令牌组合(包括NFT)
-地址净值相对较高(100美元及以上优先)。例如,最后两个是最重要的NFT莱佛士活动。
更有针对性的高层建议:
-提高你的德根评分(BlockBeats注:德根评分是一个测评网络,衡量你的钱包地址参与了多少项目。很多项目会根据这个标准来判断你是否有资格参与空投。)
-购买ENS
-为每个地址创建和管理一个专门的社交平台(Twitter和Discord)
对于95%的人来说,这已经足够了,但如果你运行一个工业化的“大规模空投”,你可能会采取额外的措施。
现在来说说职业魔女的最高等级修行阶段。Whale表示,在HOP和乐观正在猎杀Sybil之后,协议将尝试实施某种形式的Sybil抵抗,这并不新鲜。所以我问他会怎么做。
攻击鲸鱼的高级女巫现在考虑其他因素:
-互动模式
-频率
-交易量
-连锁KYC
例如,交互模式意味着不同地址之间的交互延迟为3354。需要保证你的地址之间有一套其他地址的交易,尤其是在处理一个相对主流的合同的时候。
它还包括操作/交互的顺序,以及它们是否有意义。例如,桥连接到不同的链条只是为了过桥,这肯定表明有人正在受到女巫的攻击。或者举例来说,如果你想在100个地址之间执行一系列重复的操作,比如在一个特定的DEX上进行swap、send和提供流动性,那么你需要混合并随机地做这样的操作。
至于频率,越多越好,但你需要的只是通过未知的最小门槛,不引起怀疑。同样适用于数量:你不需要几千块钱来操作;10-20美元就可以了;但是避免钱太少。
鲸用Dune来分析如何在最大化资本规模的同时,将自己从80%以上的情况中区分出来。比如你想把0.1 ETH桥接到zkSync,你的桥接量会超过73%的用户。你的目标是在尽可能多的指标上总是名列前茅。
说到链上的KYC,巨鲸最近购买了500个Galxe ID和硬币安全的BAB token来验证链上的ID。此外,他希望填写一份Gitcoin护照,并购买500张Bright id。
代币取现假设你收到一大笔空投,现在怎么办?
要提取现金,最好的办法是存入CEX上唯一的存款地址。因为很难分别处理100个账号,所以我们鲸用户更喜欢使用10个子账号的账号。
为了将来的考虑,保留一些空投(5-10%)可能是个好主意,这样地址就不会被标记为垃圾地址。他认为,乐观主义者可能会以此作为第二次空投的标准。
但是,最理想的情况是,你卖掉空投,用这笔钱来支持未来的运营,这样就不会有任何东西离开你的钱包,你在连接地址时也不会面临任何风险。
他认为,在熊市(和低汽油)期间,最好的投资是花时间建立一个可信的链上地址。
运营鲸设有线下办公室,有3名全职员工和1名主管。他付给他们相对较高的薪水,大约每月700美元。最近,他们引入了安全措施,如闭路电视和偶尔录像。
他们工作了一年多,从来没有出过问题。他没有进一步阐述安全措施和员工关系的细节。
未来,他将专注于估值高、有美国风险投资支持的项目。哪怕是一小块“蛋糕”,批量操作的个人收益还是巨大的。alpha版本不多。以下是他目前的项目列表:Arbitrum、乐观主义、zkSync、LayerZero、Layer3(?)
总之,我认为加密项目应该开始更认真地认识和对待女巫攻击,重新考虑他们的方法。
Sybil保护的最佳案例是GyroStable协议。在更大的范围内,我认为乐观主义的方法是相当有效的。
编辑:凯特