Arbitrum エアドロップ研究:ルールには4つの大きな脆弱性が存在し、ウィッチアドレスは21%以上の利益を得た
ウィッチの識別は常にプロジェクト側の厄介な問題です。X-exploreの推定によれば、Arbitrumのエアドロップには約15万のウィッチアドレスと少なくとも4000のウィッチコミュニティが含まれており、ウィッチアドレスの総利益は2.53億枚のARBを超えています。概要
待望の Arbitrum がついにエアドロップの発表を行い、その後、ウィッチアドレスのチェックルールも発表しました。
説明されたルールに基づいて、プロジェクト側について推測できます:
ウィッチを検出する際にクロスチェーンブリッジ、中央集権取引所、スマートコントラクトを除外した
小規模および同一個人アドレスに対して比較的寛容な検出方法を採用した
スナップショット(2023年2月6日)以前のデータのみを使用してウィッチ検出を行った
Arbitrum と Ethereum のデータのみを使用してウィッチ検出を行い、Optimism や Polygon などの他の Ethereum L2 のデータは無視した
私たちは、上記のウィッチ検出ルールが大きな脆弱性を引き起こすことを発見しました。エアドロップを狙うグループとプロジェクト側の何度もの対抗の結果、彼らはしばしば取引所を利用して資金を出入金しています。これにより、彼らは Arbitrum のエアドロップから除外されることはありません。
私たちの内部の同人/ウィッチアドレス識別モデルを使用して、279,328 を超える同人アドレスと 148,595 のウィッチアドレスを特定し、これらのアドレスはエアドロップを受け取りました。
同人アドレス
同人アドレスとは、同一の実体によって制御されるアドレスを指します。私たちは、624,136 のエアドロップされた EOA アドレスからなるサブグラフ上で Louvain コミュニティ検出アルゴリズムを実行しました(ちなみに、エアドロップを受け取った契約アドレスは 1007 ありますが、後で明らかにします)。結果として、279,328 のアドレスが 60,000 以上のコミュニティを形成していることが示されました。同一コミュニティ内の個人アドレスは頻繁に資金移動が行われるため、同人アドレスと見なされます。彼らは約 5.57 億のトークン、つまり Arbitrum エアドロップトークンの総量の 47.96% を占めています。
以下は同人アドレスグループの規模とそれに対応するアドレス数の分布です。下の図から、今回の Arbitrum エアドロップイベントでは、多くの小規模な同人コミュニティがトークンを獲得したことがわかります。
以下は同人アドレスグループのサイズとそれに対応する受け取れるトークンの分布状況(単位:トークン)。
ウィッチアドレス
私たちはこれらの同人アドレスをさらに調査し、ウィッチアドレスを特定するための最も厳格なフィルタリング基準を設定しました。合計 148,595 のウィッチアドレスがエアドロップを受け取りました。彼らは約 2.53 億 Arb またはエアドロップトークンの総数の 21.8% を占めています。ウィッチアドレスの構成は二つの部分から成り立っています:
大量の同人アドレスを持つコミュニティ
Ethereum 上の X-explore および複数の Ethereum L2(Arbitrum、Optimism など)によって識別された高信頼度のウィッチアドレス
ウィッチ検出に対抗するため、エアドロップを狙うグループはクロスチェーンブリッジ、中央集権取引所、スマートコントラクトを利用して、大量のアドレス間の直接接続を防ぎ、各アドレスをできるだけ独立させてウィッチ検出から逃れようとしました。Arbitrum のウィッチ除外において、プロジェクト側はクロスチェーンブリッジ、取引所、スマートコントラクトなどの実体アドレスも削除しました。私たちの分析によれば、一部のエアドロップ狙いのチームは検出ルールに対抗し、大量のアドレスが今回のエアドロップを受け取りました。
ケース1:CEX ウィッチ
アドレスが 250 を超える CEX ウィッチの識別例。
2022 年 8 月 24 日から 8 月 28 日の間に、2997 のエアドロップを受け取ったアドレスが Binance 取引所(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)から資金を引き出しました。引き出し金額は非常に一貫しており、0.00114 と 0.00116 ETH の間(約 2 ドル)でした。これらのアドレスは合計 183 万のエアドロップトークンを受け取りました。
2022 年 6 月 3 日と 6 月 4 日の間に、1001 のエアドロップを受け取ったアドレスが FTX 取引所から資金を引き出しました(0xa60113f7d43130919802b0863abdcdb956664fd5)。引き出し金額は非常に一貫しており、0.0022 と 0.0023 ETH の間(約 4 ドル)でした。これらのアドレスは合計 104 万のエアドロップトークンを受け取りました。
2022 年 11 月 27 日から 11 月 30 日の間に、645 のエアドロップを受け取ったアドレスが Binance(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)から資金を引き出しました。引き出し金額は非常に一貫しており、0.05 ETH(約 9 ドル)でした。これらのアドレスは合計 70 万のエアドロップトークンを受け取りました。
2022 年 10 月 29 日から 11 月 1 日の間に、1035 のエアドロップを受け取ったアドレスが Binance(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)から資金を引き出しました。引き出し金額は非常に一貫しており、0.003 ETH(約 5 ドル)でした。これらのアドレスは合計 98 万のエアドロップトークンを受け取りました。
2023 年 2 月 6 日、294 のエアドロップを受け取ったアドレスが Binance(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)から資金を引き出しました。引き出し金額は非常に一貫しており、0.0008 ETH(約 1.5 ドル)でした。これらのアドレスは合計 29.1 万のエアドロップトークンを受け取りました。
2022 年 12 月 12 日、273 のエアドロップを受け取ったアドレスが Binance(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)から資金を引き出しました。引き出し金額は非常に一貫しており、0.0095 ETH(約 17 ドル)でした。これらのアドレスは合計 24.2 万のエアドロップトークンを受け取りました。
2022 年 8 月 19 日、261 のエアドロップを受け取ったアドレスが FTX 取引所から資金を引き出しました(0xa60113f7d43130919802b0863abdcdb956664fd5)。引き出し金額は非常に一貫しており、0.003 ETH(約 5 ドル)でした。これらのアドレスは合計 18.9 万のトークンを受け取りました。
私たちはさらに、これらの FTX 取引所から資金を引き出したウィッチアドレスを抽出しました。資金の数量が一致しているだけでなく、スマートコントラクトの呼び出しも非常に一致しています。
注:図中のノードはアドレスを示し、エッジはアドレス間の相互作用を示します。
ケース2:クロスチェーンブリッジウィッチ
例は以下の通りです:
- 2022 年 11 月 02 日から 11 月 07 日の間に、1114 のエアドロップを受け取ったアドレスが HOP ブリッジ(0x33ceb27b39d2bb7d2e61f7564d3df29344020417)を通じて Arbitrum にクロスチェーンしました。入金金額は非常に一貫しており、これらのアドレスは合計 108 万のトークンを受け取りました。
ケース3:スマートコントラクトウィッチ
アドレス 0x922008a118feff7fb017ee67eb3b02371e559999 は Disperse コントラクトを通じて 1,274 のエアドロップアドレスに資金を入金しました。入金金額は非常に一貫しており、0.0005 ETH(約 8 ドル)でした。これらのアドレスは合計 105.9 万のトークンを受け取りました。
同様に、Disperse コントラクトを通じて(1 つのアドレスが 50 の異なるエアドロップアドレスに資金を入金)直接接続を回避したウィッチアドレスの数は 9483 です。これらのアドレスは合計 1098 万のトークンを受け取りました。
ケース4:スナップショット後のウィッチ資金集約
このタイプのウィッチから代表的な例を選びました。例のウィッチは合計 198 のアドレスを持ち、174,375 のトークンを獲得しました。これらのアドレスは明らかな集約行動を示していますが、集約行動がスナップショット後に発生したため、エアドロップアドレスから除外されませんでした。
ケース5:他のチェーン上のウィッチ(Optimism)
このタイプのウィッチの代表的な例を選びました。例のウィッチは合計 202 のアドレスを持ち、204,250 のトークンを獲得しました。これらのアドレスは Arb 上でも非常に似た取引記録を持っていますが、取引金額と時間がわずかに異なるため、彼らはウィッチとして識別されませんでした。しかし、彼らは OP 上でも同じ取引記録を持っています。注目すべきは、X-explore は Arbitrum 上だけでなく、Ethereum、Optimism などの Ethereum L2 においてもウィッチアドレスを識別できることです。
私たちは、Arbitrum が定めたルールが以下の 4 種類のウィッチを効果的に防止していないと推測できます:
● アドレスが 20 未満のウィッチ
● 取引所、クロスチェーンブリッジ、スマートコントラクトを通じて入出金を行うウィッチ
● スナップショット後に明らかな NFT または資金集約行動を持つウィッチ
● 他のチェーン上で明らかなバッチ処理行動を持つウィッチ(例:OP、Ethereum)
スマートコントラクトがエアドロップを受け取る:
ウィッチを調査する際、いくつかの興味深い例も発見しました。今回の ARB エアドロップの勝者は EOA(つまり通常のアドレス)だけでなく、一部の契約アドレスもエアドロップを受け取りました。合計 1007 の契約アドレスがエアドロップを受け取り、受け取った ARB トークンの総数は約 100 万個です。
例:
0x8c44c0ab9a15bacad7a4b663a89593c406c6b4ea
0x44e4c3668552033419520be229cd9df0c35c4417
0x6e87672e547d40285c8fdce1139de4bc7cbf2127
0x8585a10f59fd4dd6e7d5e19254d5a791dc25f3f4
イントロダクション
ウィッチの識別はプロジェクト側にとって厄介な問題です。プロジェクト側は一方でエアドロップを狙う大軍を必要とし、プロジェクトの熱を支える必要がありますが、他方でウィッチが利益を得るリスクや、ウィッチが現金化した後の市場暴落のリスクを負わなければなりません。X-explore の推定によれば、エアドロップには約 15 万のウィッチアドレスと少なくとも 4000 のウィッチコミュニティが含まれており、ウィッチアドレスの総利益は 2.53 億のトークンを超えています。
さらに、@BitcoinEmber の統計によれば、エアドロップ資格のある大量のアドレスから $ARB を受け取り集約している大口(スタジオ)も存在します。0xe1…ab6e は 1200 を超えるアドレスから 210 万 $ARB(3.2M)を集約し、0x77…195c は 1375 のアドレスから 119 万 $ARB(1.81M)を集約し、0xbd…9dcb は 630 のアドレスから 93 万 $ARB(1.41M)を集約しました。
