擼空投正確姿勢：五個案例告訴你如何避免「被女巫」_PRO:RobinHoodProtocol

什么是女巫攻擊？

SybilAttack，中文翻譯成「女巫攻擊」。

Sybil一詞最早出自1973年的小說《Sybil》，這本小說講的是女主SybilDorsett進行心理治療的故事。她被診斷為分離性身份認同障礙，兼具16種人格

而SybilAttack這個詞是由JohnR.Douceur在2002年提出的，用于形容P2P網絡中的一種特定攻擊形式。在P2P網絡中，節點可以隨時加入和退出，所以為了維護網絡的穩定，同一份數據需要備份到多個分布式節點上，這就是數據冗余機制。如果網絡中存在一個惡意節點，那么這個惡意節點就可以偽裝成多重身份，如同小說中的女主可以分裂出16個人格。原來需要備份到多個節點的數據被欺騙地備份到了同一個惡意節點，這樣一來作惡的節點，就有可能掌握網絡的控制權

Bitwise CIO：監管條件友好時會推出現貨比特幣ETF:金色財經報道，Bitwise首席信息官Matthew Hougan就美國證券交易委員會對現貨比特幣ETF的立場發表講話，他認為目前與SEC的現貨比特幣ETF“沒有前進的道路”。因此，該公司目前沒有向監管機構提出申請，然而一旦監管條件變得更加友好，該公司計劃推出現貨比特幣ETF。現貨比特幣ETF在全球許多市場都成功運作，我們認為我們最終會在美國看到它們。[2023/3/26 13:26:38]

簡單講，一人化身為多人，這就是女巫攻擊的本質。

在空投領域，所謂女巫攻擊，就是指一個「肉身」控制了多個鏈上地址，偽裝成不同用戶進行交互的行為。

Chain CEO：蒂芙尼的“NFTiffs”展示了奢侈品對web3的承諾:金色財經報道，區塊鏈技術公司Chain首席執行官Deepak Thapliyal 在 The Block 采訪中表示，Chain 與奢侈珠寶公司蒂芙尼去年合作向 CryptoPunks 持有者推出了“NFTiffs”，并附贈實物版鉆石吊墜，這種“phygital”項目（一種具有數字表現的物理項目）的創建揭示了此類奢侈品 對 web3 的承諾。他說：“NFTiff 是一個非常成功的項目，將一個著名的奢侈品牌帶入了 Web3，我們在幾分鐘內就銷售一空，全球范圍內的買家能夠收到一個與他們的 CryptoPunk 一比一匹配的吊墜”。

此前報道， 250個NFTiff在去年8月7日首次亮相后的20分鐘內售罄，并為公司凈賺了1250萬美元。[2023/1/4 9:50:12]

對于項目方來說，女巫的行為其實破壞了項目去中心化的過程，所以在空投發放的過程中項目方可能會主動篩查女巫，或者由社區舉報，從而取消其空投資格。

Hooked Protocol將把團隊分配的1億枚HOOK代幣轉移到幣安托管?:12月9日消息，據官方推特，Web3社交網絡Hooked Protocol將把團隊分配的1億枚HOOK代幣轉移到幣安機構托管服務Binance Custody。這些代幣將保持鎖定狀態，并遵循原定的解鎖時間表。此外，這些代幣將在接下來的24-48小時內完成轉移至幣安的托管地址，操作后HOOK的流通量將保持不變。

注：具體托管地址為0x99c1c5b6771dd96291A18d96225cDf67D3b6489A。[2022/12/9 21:33:47]

項目方怎么查女巫？

首先我們要明確一點，項目方查女巫是很耗費時間和精力的，這并不是一件容易的事情。而過往查到的女巫行為很大一部分其實是來自于社區的舉報。

金融科技公司Plum向歐洲客戶推出加密貨幣投資業務:金色財經報道，金融科技公司Plum已經與Bitpanda合作，向法國、比利時、西班牙和愛爾蘭的客戶推出了加密貨幣投資服務。該應用程序將整合Bitpanda的API工具，使客戶能夠通過Plum的用戶界面訪問Bitpanda的加密貨幣服務。客戶可以購買和出售五種不同的加密貨幣：比特幣、以太坊、Cardano、Solana和BNB。（the block）[2022/11/29 21:10:32]

比如跨鏈橋HopProtocol就發動社區「舉報toearn」，舉報者將會獲得女巫地址被罰沒空投代幣的25%，最初Hop符合空投條件的有43,?058個地址，后來因社區舉報有10,?253個地址被認定為女巫，取消了空投資格。同樣在?Optimism?的第一輪空投中，社區也主動舉報了1.7萬個女巫地址，導致最后1400萬個$OP代幣被重新分配。

Optimism并沒有公開社區舉報的詳細信息，以及他們的判斷標準。所以下面我們就從HopProtocol具體的提案中，看看究竟哪些行為被查到或者說被舉報了。

Hop舉報提案：https://github.com/hop-protocol/hop-airdrop/issues

案例一：

https://github.com/hop-protocol/hop-airdrop/issues/3?

該用戶在使用完Hop之后，在?Arbitrum?網絡上歸集資金，將471個地址的所有資金都轉移到了同一地址。

案例二：

https://github.com/hop-protocol/hop-airdrop/issues/163?

最中心的地址將MATIC分發給藍色的地址，接著藍色地址再將資金轉移到綠色地址，最后綠色地址進行Hop交互從而拿到了空投。

案例三：

https://github.com/hop-protocol/hop-airdrop/issues/367?

地址之間的轉賬顯然更加復雜，但是依然屬于資金關聯從而被判定為女巫。這個案例還有一點值得一提，舉報者是在社區成員討論交互策略的時候，發現了幾個地址，然后著手深挖了這一系列的資金關系。這個事情告訴我們盡量不要公開自己的地址，埋伏空投別張揚。

案例四：

https://github.com/hop-protocol/hop-airdrop/issues/592?

這158?個地址在Optimism和Arbitrum上有完全類似的活動，并且他們在?Fantom、Gnosis和?Polygon?鏈上的所有的交易都在一天內完成，并且這之后就沒有任何交易記錄了。

案例五：

https://github.com/hop-protocol/hop-airdrop/issues/9?

這25個地址之間存在關聯性，并且這25個地址都在同一段時間內在Arbitrum上鑄造了同一個?NFT，同樣的所有地址又在同一段時間內鑄造了?Uniswap?V3LPNFT。并且在Snapshot上面的ArbitrumOdyssey的所有投票中，這些地址投票選項一模一樣。并且每次都是由下圖最中間深色的地址最先操作。

翻看Hop社區舉報的案例，被判定為女巫的主要就是以下兩種行為

Tags：HOPROTCOLPROhopr幣價格Injective ProtocolRobinHoodProtocolProject Feenix

Gate.io