Wormhole จะเปิดเผยวิธีการตรวจจับแม่มดและรายละเอียดรางวัล Airdrop และจะตรวจสอบผู้ใช้บางรายอีกครั้ง

ผู้เขียนต้นฉบับ -Wormhole

เรียบเรียง - Odaily Nan Zhi

นับตั้งแต่เปิดตัวในปี 2020 ผู้ร่วมให้ข้อมูล Wormhole ใช้เวลากว่า 3 ปีในการสร้างและปรับขนาด Wormhole และเริ่มวางแผนโครงการส่งทางอากาศอย่างเท่าเทียม ซึ่งจะเพิ่มโอกาสในการให้รางวัลแก่ผู้ใช้โปรโตคอลที่ถูกกฎหมาย มุ่งเน้นไปที่สองกลุ่มหลัก:

• แอปพลิเคชันหลายสายโซ่และผู้ใช้สายโซ่ข้ามที่ใช้ Wormhole

• กลุ่มชุมชนหลายสายโซ่ที่สำคัญ

ในช่วงสามปีที่ผ่านมา ผู้ใช้ออนไลน์ได้ส่งข้อความมากกว่า 1 พันล้านข้อความจากกระเป๋าเงินนับล้านผ่านโปรโตคอลการส่งข้อความของ Wormhole โดยใช้แอปพลิเคชันหลายสายโซ่บน 30 บล็อกเชน ผู้ใช้เหล่านี้จะได้รับ 81% ของการกระจายอากาศนี้ ประมาณ 549 ล้าน W .

Wormhole ทำการวิเคราะห์แบบแม่มดกับผู้ใช้ ตรวจสอบการจัดกลุ่มความเป็นเจ้าของและรูปแบบพฤติกรรมของการโต้ตอบกระเป๋าสตางค์ การถ่วงน้ำหนักกระเป๋าตามปริมาณธุรกรรม เวลาการใช้งาน ความสอดคล้องของกิจกรรมออนไลน์ และปัจจัยสำคัญอื่น ๆ การวิเคราะห์แม่มดดำเนินการโดยAlliumดำเนินการ.

แอร์ดรอปมีเป้าหมายที่กระเป๋าเงินมากกว่า 400,000 กระเป๋าในกว่า 30 เชน ข้อมูลแอร์ดรอปเป็นดังนี้:

• เวลาสแนปชอต: 6 กุมภาพันธ์ 2024 23:59 (UTC+ 8)

• จำนวนกระเป๋าเงินที่ผ่านการรับรองทั้งหมด: มากกว่า 400,000;

• ปริมาณแอร์ดรอป: 678,823,000 W คิดเป็น 6.78% ของปริมาณทั้งหมด

• ออบเจ็กต์การจัดสรร: ผู้ใช้ออนไลน์คิดเป็นประมาณ 81% ของอุปทาน airdrop (ประมาณ 549 ล้าน W) และกลุ่มชุมชนคิดเป็นประมาณ 19% ของอุปทาน airdrop (ประมาณ 129 ล้าน W)

กฎการตรวจจับซีบิล

กราฟความเป็นเจ้าของ

การจัดกลุ่มความเป็นเจ้าของเป็นส่วนสำคัญของการวิเคราะห์ เนื่องจาก Wormhole เชื่อมโยงระบบนิเวศต่างๆ มากมาย - EVM, Solana, Move ฯลฯ การปล่อยอากาศแบบหลายสายโซ่จึงมีความท้าทายอย่างยิ่ง

เพื่อเพิ่มโอกาสที่ผู้ใช้แต่ละคนจะมีคุณสมบัติเหมาะสมสำหรับการโจมตีทางอากาศ Wormhole จะสร้างกราฟความเป็นเจ้าของซึ่งกำหนด ID ผู้ใช้ที่ไม่ซ้ำกันให้กับชุดกระเป๋าเงินที่เป็นของผู้ใช้นั้น รวมถึงที่เกี่ยวข้องกับแอปพลิเคชันระบบนิเวศ Wormhole เช่น Pike, Wallets ที่โต้ตอบกับ Mayan , Allbridge, Portal และ DApps อื่น ๆ อีกมากมาย

กราฟความเป็นเจ้าของจะรวมธุรกรรมทั้งหมดที่ผู้ใช้อาจทำในระบบนิเวศต่างๆ ไว้ภายใต้รหัสผู้ใช้เดียว สิ่งนี้ทำให้แน่ใจได้ว่าผู้ใช้จะได้รับการประเมินตามธุรกรรมทั้งหมดของพวกเขา แทนที่จะเป็นการกระทำทีละน้อยตามกิจกรรมในระบบนิเวศใด ๆ เทคโนโลยีนี้ยังเป็นก้าวแรกของหลายขั้นตอนในการติดแท็กสัญญาด้วยตนเอง การถ่ายทอดโปรโตคอล hot wallets และกลุ่มความเป็นเจ้าของ Sybil ขนาดใหญ่ที่มีกระเป๋าเงินหลายร้อยหรือในบางกรณีหลายพันกระเป๋า

จากภาพด้านบนเป็นตัวอย่าง ความเป็นเจ้าของกระเป๋าเงินที่เชื่อมต่อถึงกันแต่ละใบสามารถนำมาประกอบกับ ID ผู้ใช้ได้ สิ่งนี้ใช้เพื่อกำหนดรางวัลสำหรับผู้ใช้แต่ละราย แม้ว่ากระเป๋าเงินบางใบจะไม่โต้ตอบกันก็ตาม รางวัลทั้งหมดสำหรับผู้ใช้ที่มีสิทธิ์จะแจกจ่ายให้กับกระเป๋าเงินทั้งหมดในกลุ่มความเป็นเจ้าของที่ระบุ ดังนั้น,กุญแจสำคัญคือการตรวจสอบกระเป๋าเงินทั้งหมดที่เคยโต้ตอบกับแอปพลิเคชันระบบนิเวศ Wormholeไม่ว่าจะรับหรือส่งโทเค็นเพื่อแลกของรางวัลเต็มจำนวน

การวิเคราะห์แหล่งที่มาของกองทุน

โดยทั่วไปแล้ว Sybil มีเป้าหมายที่จะจัดหาเงินทุนให้กับกลุ่มกระเป๋าเงินนับร้อยถึงหลายพันใบจากแหล่งเงินทุนเดียว กระเป๋าเงินแต่ละใบเหล่านี้จะดำเนินการชุดธุรกรรมของตนเองภายในโปรโตคอล Wormhole ตรวจสอบว่าพฤติกรรมการระดมทุนของแหล่งที่มาของกระเป๋าเงินแต่ละใบมีลักษณะเฉพาะของ Sybil ที่ชัดเจนหรือไม่

การวิเคราะห์เผยให้เห็นการโจมตีด้วยเงินทุนดิบสองประเภท:

• กองทุนกระจาย:

  กระเป๋าเงิน A→กระเป๋าเงิน B, C, D...Z

• การจัดหาเงินทุนเพื่อการกระจายตามลำดับ:

  กระเป๋าเงิน A → B, กระเป๋าเงิน B → C,...

การวิเคราะห์กลุ่มพฤติกรรม

แม้ว่าการตรวจจับแหล่งที่มาของเงินทุนของ Sybil จะมีประสิทธิภาพ แต่กลยุทธ์ของ Sybil ก็ได้พัฒนาไปอย่างมากเมื่อเวลาผ่านไปผู้เล่นที่มีความซับซ้อนมากขึ้นอาจจัดหาเงินทุนให้กับกระเป๋าเงินจำนวนมากได้โดยตรงจากการแลกเปลี่ยนในความพยายามที่จะหลีกเลี่ยงอัลกอริธึมการตรวจจับแหล่งเงินทุน อย่างไรก็ตาม,การดำเนินกิจกรรมนี้ในวงกว้างต้องใช้ระบบอัตโนมัติ และมักแสดงรูปแบบพฤติกรรมที่แยกความแตกต่างจากผู้ใช้ที่ถูกกฎหมาย. โดยใช้เมทริกซ์ความคล้ายคลึงกันของธุรกรรมของกลุ่มความเป็นเจ้าของอัลกอริธึมการตรวจจับชุมชน Louvain，รูหนอนสามารถแยกแยะแม่มดตามปฏิบัติการซ้ำๆ และช่วงเวลาที่คล้ายกัน. รูปต่อไปนี้แสดงตัวอย่างลักษณะการทำงานนี้อย่างง่าย:

(หมายเหตุประจำวัน: การตรวจจับชุมชน Louvain เป็นอัลกอริธึมการค้นพบชุมชนที่ใช้กันอย่างแพร่หลาย โดยกำหนดว่าโหนดภายในชุมชนมีการเชื่อมต่อที่หนาแน่นและมีเพียงการเชื่อมต่อแบบกระจัดกระจายกับโหนดภายนอกชุมชน ดังนั้นการระบุพื้นที่หนาแน่นเป็นชุมชน นั่นคือใน Web3 แนวความคิดของผู้โจมตีแม่มด)

อัลกอริธึมจะจับคู่ธุรกรรมกับ ID ที่ไม่ซ้ำกันตามเวลา จังหวะ และการกระทำเพื่อให้ตรงกับพฤติกรรมที่เหมือนกันหรือเกือบจะเหมือนกัน สิ่งนี้จะแยกการดำเนินการกระเป๋าสตางค์อัตโนมัติขนาดใหญ่ที่มีความหนาแน่นสูงออกจากการดำเนินการของผู้ใช้จริงที่มีความหนาแน่นต่ำ ผู้ร่วมให้ข้อมูลรูหนอนจะใช้กลยุทธ์การระบุตัวตนนี้ร่วมกับกลไกการตรวจจับของซีบิลอื่นๆ เท่านั้น

การวิเคราะห์ธุรกรรมสแปม

การดำเนินการขนาดใหญ่ทั่วไปอีกอย่างหนึ่งเกี่ยวข้องกับการทำธุรกรรมต่อเนื่องกันอย่างรวดเร็วด้วยจำนวนโทเค็นเดียวกัน ไม่ว่าจะระหว่างสองเชนหรือข้ามหลายเชน ในช่วงกิจกรรม Sybil ขนาดใหญ่ที่เริ่มต้นในเดือนธันวาคม 2566 กระเป๋าเงินที่มีธุรกรรมที่ตรงกับความถี่ของกิจกรรมดังกล่าวที่สูงผิดปกติจะถูกตั้งค่าสถานะและลบออกจากคุณสมบัติการคัดเลือก

Wormhole กล่าวว่าอัลกอริทึมจะรวมผู้ใช้ทั่วไปบางคนอย่างหลีกเลี่ยงไม่ได้ ในอีกไม่กี่สัปดาห์ข้างหน้าWormhole จะประเมินคุณสมบัติฐานผู้ใช้อีกครั้งอย่างรอบคอบ และรางวัลสำหรับบุคคลที่ผ่านคุณสมบัติอาจมีการเปลี่ยนแปลง。

อัลกอริธึมการให้รางวัล

องค์ประกอบสำคัญบางประการขึ้นอยู่กับเวลาและจำนวนดังนี้:

• กิจกรรมผู้ใช้ที่กินเวลาตั้งแต่ 3 เดือนขึ้นไปจะได้รับตัวคูณแอร์ดรอปเพิ่มเติม

• กิจกรรมของผู้ใช้ก่อนวันที่ 1 ธันวาคม 2023 จะได้รับตัวคูณ Airdrop เพิ่มเติม

• ผู้ใช้ในช่วงตลาดหมีครั้งล่าสุด (มิถุนายน 2565 ถึงตุลาคม 2566)

• ผู้ใช้ในปีแรกของการเปิดตัว mainnet

• ผู้ใช้ที่มีมูลค่าธุรกรรมสะสมเกิน $10,000;

• ธุรกรรมที่เกี่ยวข้องกับเครือข่ายที่ใช้กันทั่วไป เช่น ETH;

• ธุรกรรมที่เกี่ยวข้องกับ BTC, ETH, เหรียญเสถียร และสินทรัพย์อื่น ๆ ที่มีความสำคัญต่อ DeFi

• ธุรกรรมที่เกี่ยวข้องกับสินทรัพย์ที่มีสภาพคล่องต่ำมากหรือไม่มีเลยในห่วงโซ่ปลายทางจะได้รับตัวคูณลบ。

การแจกแจงทางอากาศของชุมชนโดยเฉพาะ

Wormhole จัดสรร 19% ของ airdrop ให้กับชุมชน รวมถึงผู้เข้าร่วม Wormhole Zealy, Pyth Stakers, DeGods และผู้ถือ y00ts, ผู้ถือสถานะ Bad Kids ใน Discord, ผู้ถือ Mad Lads และสมาชิกชุมชน Monad

สรุปแล้ว

Wormhole ใช้การจัดกลุ่มพฤติกรรมอย่างสร้างสรรค์เพื่อกำหนดที่อยู่ จากนั้นตรวจจับแม่มดตามเงินทุน ความคล้ายคลึงในการดำเนินงาน และการดำเนินการของสแปม ประเด็นการตอบสนองขั้นพื้นฐาน ได้แก่ การถอนเงินจากการแลกเปลี่ยน การโอนเงิน และการดำเนินงานอย่างไม่สม่ำเสมอหรือในช่วงเวลาที่ยาวนาน และการหลีกเลี่ยงพฤติกรรมโต้ตอบเดียว