Những bài học kinh nghiệm cần biết từ Arbitrum Sybil Attack

Tổng quan

Trong tuần này, cộng đồng tiền mã hóa đang trải qua một chuỗi phân phối phần thưởng cho người dùng sớm lớn nhất đó là đợt airdrop token ARB.

Dữ liệu on-chain cho thấy vào ngày 22/3, số lượng giao dịch trên Arbitrum đã vượt qua mức cao kỷ lục 1,21 triệu, vượt xa cả mạng chính Ethereum với 1,08 triệu giao dịch và Optimism với 260.000 giao dịch.

Tuy nhiên, sau khi công bố danh sách các ví sẽ nhận được phần thưởng ARB, nhiều người dùng đã bị hạn chế bởi quy tắc chống gian lận Sybil, đó là cơ chế chống lại việc sử dụng danh tính giả và địa chỉ giả mạo để nhận nhiều phần thưởng hơn người dùng thông thường. Chúng ta có thể tìm hiểu chi tiết về cơ chế này trong bài viết sau đây.

Mô hình phát hiện và quy tắc airdrop Arbitrum

Trong đợt phân phối token ARB qua airdrop, Arbitrum đã sử dụng một số chiến lược và mô hình phân bổ đã được thiết kế để kiểm tra xem mỗi ví hoặc địa chỉ on-chain có đủ điều kiện để nhận token không. Các chiến lược và mô hình phân bổ bao gồm:

1. Trừ điểm nếu tất cả các giao dịch ví của người nhận airdrop được thực hiện trong vòng 48 giờ.
2. Trừ điểm nếu số dư trong ví của người nhận airdrop ít hơn 0,005 ETH và ví không tương tác với nhiều hơn một hợp đồng thông minh.
3. Người dùng sẽ bị loại nếu địa chỉ ví của họ được xác định là địa chỉ sybil trong chương trình tiền thưởng Hop Protocol.
4. Người dùng sử dụng cùng một địa chỉ IP để kết nối với nhiều ví để xem trên http://arbitrum.foundation sẽ bị loại khỏi danh sách, đây là tiêu chuẩn chưa được bên dự án xác nhận.

Arbitrum sử dụng dữ liệu trên chuỗi (on-chain) để xác định các địa chỉ thuộc sở hữu của cùng một người dùng và loại bỏ các địa chỉ như cầu nối, sàn giao dịch và hợp đồng thông minh bằng cách sử dụng dữ liệu từ Nansen, Hop và Offchain Labs. Ngoài ra, một số địa chỉ khác cũng bị loại bỏ thông qua kiểm tra thủ công, ví dụ như địa chỉ quyên góp.

Một địa chỉ bị xác định Sybil như thế nào?

Bằng cách sử dụng thuật toán phân cụm dữ liệu giao dịch từ Nansen Query, các nhà nghiên cứu của Offchain Labs đã xác định được các ví Sybil có thể tồn tại trên mạng. Họ cũng tích hợp chức năng theo dõi và chuyển token trên cả mạng Arbitrum và Ethereum và kiểm tra dữ liệu để phát hiện các thông tin xác thực không chính xác.

Ví dụ, nhóm gồm 400 địa chỉ sau đây có hoạt động tương tự nhau khi gửi tiền đến cùng một địa chỉ trên sàn CEX:

Thêm vào đó, các hoạt động tương tự nhau xảy ra liên tiếp trong khoảng thời gian ngắn.

Cơ chế chống Sybil được xây dựng như thế nào?

Để ngăn chặn người dùng độc hại lợi dụng airdrop để lấy quá nhiều phần thưởng so với người dùng thông thường, các dự án thường sử dụng cơ chế chống Sybil. Các cơ chế này có thể bao gồm việc sử dụng nhiều địa chỉ ví hoặc các phương tiện khác.

Các cơ chế chống Sybil thường được thiết lập như sau:

• Phân phối/thu tiền từ cùng một địa chỉ mẹ tới nhiều địa chỉ con.
• Thực hiện quá trình tương tác, sử dụng vật phẩm giống hệt nhau và thời gian giao dịch giống nhau.
• Cài đặt các thông số như chỉ số GAS, số tiền và thời gian giao dịch giống nhau.
• Thường xuyên chuyển giao giữa các địa chỉ và có sự trao đổi giữa chúng.

Các bên dự án airdrop thường sử dụng một số cơ chế chống lừa đảo để xác định người dùng đủ điều kiện nhận phần thưởng. Dưới đây là những cách mà họ có thể sử dụng:

• Chụp nhanh: Bằng cách chụp nhanh tất cả các địa chỉ tại một thời điểm cụ thể, bên dự án airdrop có thể phân phối phần thưởng đến những địa chỉ đủ yêu cầu, ngăn người dùng độc hại tạo địa chỉ mới để nhận phần thưởng sau thời gian chụp nhanh.
• Lộ trình tương tác: Bằng cách kiểm tra tính nhất quán của đường dẫn tương tác của các địa chỉ đã tương tác với dự án trong một khoảng thời gian trước hoặc sau khi tham gia dự án này.
• Dòng tiền: Bằng cách kiểm tra hướng dòng tiền và chuyển tiền một-nhiều hoặc nhiều-một của ví.
• Lượng tương tác: Bằng cách xem quy mô của lượng tương tác dự án và tỷ lệ tái sử dụng vốn.
• Tần suất tương tác: Bằng cách xuất chi tiết địa chỉ tương tác với dự án trong một khoảng thời gian nhất định và kiểm tra hoạt động của lô địa chỉ này có giống nhau không.
• Độ sâu tương tác: Bằng cách lấy chi tiết các địa chỉ đã tham gia tương tác của dự án trong một khoảng thời gian nhất định và kiểm tra số lượng tương tác trước và sau khi tham gia dự án có đủ hay không.
• Proof-of-Stake (PoS): Một số blockchain sử dụng cơ chế đồng thuận PoS để xác thực các giao dịch. Bên dự án airdrop có thể yêu cầu người tham gia nắm giữ một lượng token nhất định để đủ điều kiện nhận airdrop, nâng cao chất lượng dự án.
• Để ngăn chặn các cuộc tấn công Sybil, bên dự án airdrop có thể yêu cầu người tham gia xác minh danh tính (KYC) hoặc chống rửa tiền (AML).
• Để đảm bảo rằng chỉ có những người thật tham gia, bên dự án airdrop có thể yêu cầu người tham gia thực hiện các hành động như theo dõi, thích hoặc đăng lại các bài đăng trên phương tiện truyền thông xã hội để đủ điều kiện nhận airdrop.
• Danh sách whitelist có thể được sử dụng để giới hạn số lượng người tham gia được phê duyệt trước, từ đó ngăn chặn các cuộc tấn công Sybil.
• Giới hạn số lượng giao dịch mà mỗi địa chỉ có thể thực hiện có thể được áp dụng để ngăn chặn các hoạt động gian lận.
• Để ngăn chặn việc mua bán token nhanh chóng để tăng phần thưởng airdrop, bên dự án airdrop có thể yêu cầu địa chỉ giữ token trong một khoảng thời gian nhất định để nhận được phần thưởng.