Arbitrum 反女巫機制大漏洞!近15萬地址逃過檢測,佔空投總量超20%
發表於 2023-03-23 17:00 作者: 區塊鏈情報速遞pro
X-explore 與 Delphi Digital 發佈的最新研究報告顯示,Arbitrum 「反女巫攻擊」檢測規則存在漏洞,該團隊從符合空投的地址中辨別出了 148,595 個女巫地址,這些女巫地址的總收益超過 2.53 億顆 ARB,佔空投代幣總數的 21.8%。 (前情提要:Arbitrum空投在即,如何為$ARB代幣估值?) (背景補充:Arbitrum發幣》原生四大項目GMX、TreasureDAO、Radiant、Camelot還能進場嗎?)
以太坊第二層網路協議(Layer2)Arbitrum 即將在今(23)晚發放空投,但據 X-explore 與 Delphi Digital 發佈的最新研究報告顯示,Arbitrum 「反女巫攻擊」檢測規則存在重大漏洞。
報告:近 15 萬女巫地址逃過檢測,佔總空投總量超 20%
根據鏈上安全風險研究機構 X-explore 報告內容,在使用其內部的女巫檢測模型重新篩選 Arbitrum 空投的女巫地址後,該團隊從符合空投的地址中辨別出了 148,595 個女巫地址,這些女巫地址的總收益超過 2.53 億顆 ARB,佔空投代幣總數的 21.8%。
報告總結道,Arbitrum 制定的規則並不能有效防止以下四種類型的女巫攻擊,其中包括:
- 關聯少於 20 個地址的女巫攻擊;
- 通過交易所、跨鏈橋、智能合約存取款的女巫攻擊;
- 僅使用 2023 年 2 月 6 日之前的快照數據檢測女巫地址;
- 只有來自 Arbitrum 和以太坊的數據被用於檢測女巫地址,卻忽略了來自其他以太坊 L2 的數據,例如 Optimism 和 Polygon。
值得一提的是,很多女巫地址在快照過後出現明顯歸集資金的行為,但 Arbitrum 團隊沒有將快照後的數據納入檢測,導致這些地址仍然具有提領空投的資格。對此,X-explore 呼籲 Arbitrum 團隊在空投發放之前進行最後一次的女巫地址檢測,以篩選出被遺漏的大量女巫地址。
Arbitrum 橋接參與用戶量突破 60萬、交易數創歷史新高
然而,或受 Arbitrum 發幣的消息推動,據 Dune Analytics 數據顯示,Arbitrum 參與跨鏈的用戶數量已突破 60 萬,截稿前達 608,521 個,而當前跨鏈橋存儲總價值為 2,322,592 枚,按當前價格計算約合 40.8 億美元。
交易數方面,Arbitrum 昨(22)日鏈上日交易數達 1,218,525 筆,創下歷史新高,同期超越以太坊主網的1,073,049 筆、Optimism 網路的 265.773 筆。
標題:Arbitrum 反女巫機制大漏洞!近15萬地址逃過檢測,佔空投總量超20%
地址:https://www.coinsdeep.com/article/11633.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。