X-explore 與 Delphi Digital 發佈的最新研究報告顯示,Arbitrum 「反女巫攻擊」檢測規則存在漏洞,該團隊從符合空投的地址中辨別出了 148,595 個女巫地址,這些女巫地址的總收益超過 2.53 億顆 ARB,佔空投代幣總數的 21.8%。
(前情提要:Arbitrum空投在即,如何為$ARB代幣估值?)
(背景補充:Arbitrum發幣》原生四大項目GMX、TreasureDAO、Radiant、Camelot還能進場嗎?)
以太坊第二層網路協議(Layer2)Arbitrum 即將在今(23)晚發放空投,但據 X-explore 與 Delphi Digital 發佈的最新研究報告顯示,Arbitrum 「反女巫攻擊」檢測規則存在重大漏洞。
報告:近 15 萬女巫地址逃過檢測,佔總空投總量超 20%
根據鏈上安全風險研究機構 X-explore 報告內容,在使用其內部的女巫檢測模型重新篩選 Arbitrum 空投的女巫地址後,該團隊從符合空投的地址中辨別出了 148,595 個女巫地址,這些女巫地址的總收益超過 2.53 億顆 ARB,佔空投代幣總數的 21.8%。
報告總結道,Arbitrum 制定的規則並不能有效防止以下四種類型的女巫攻擊,其中包括:
- 關聯少於 20 個地址的女巫攻擊;
- 通過交易所、跨鏈橋、智能合約存取款的女巫攻擊;
- 僅使用 2023 年 2 月 6 日之前的快照數據檢測女巫地址;
- 只有來自 Arbitrum 和以太坊的數據被用於檢測女巫地址,卻忽略了來自其他以太坊 L2 的數據,例如 Optimism 和 Polygon。
值得一提的是,很多女巫地址在快照過後出現明顯歸集資金的行為,但 Arbitrum 團隊沒有將快照後的數據納入檢測,導致這些地址仍然具有提領空投的資格。對此,X-explore 呼籲 Arbitrum 團隊在空投發放之前進行最後一次的女巫地址檢測,以篩選出被遺漏的大量女巫地址。
另外,加密研究機構 Delphi Digital 也在推特發文稱,在約 62.5 萬個符合條件的錢包地址中,有超過 135,000 個錢包被識別為女巫錢包。
延伸閱讀:Arbitrum將空投「1.1億枚$ARB」給社群DAO:GMX、Treasure DAO成最大贏家!
Arbitrum 橋接參與用戶量突破 60萬、交易數創歷史新高
然而,或受 Arbitrum 發幣的消息推動,據 Dune Analytics 數據顯示,Arbitrum 參與跨鏈的用戶數量已突破 60 萬,截稿前達 608,521 個,而當前跨鏈橋存儲總價值為 2,322,592 枚,按當前價格計算約合 40.8 億美元。
交易數方面,Arbitrum 昨(22)日鏈上日交易數達 1,218,525 筆,創下歷史新高,同期超越以太坊主網的1,073,049 筆、Optimism 網路的 265.773 筆。
📍相關報導📍
L2新手指南》Arbitrum Nova 是什麼?生態系遊戲、社交項目整理
