Arbitrum 에어드랍 연구: 규칙에 네 가지 주요 취약점이 존재하며, 마녀 주소는 21% 이상의 이익을 얻음

작성자：X-explore \& 우설 블록체인

개요

기다려온 Arbitrum이 드디어 에어드랍 소식을 발표했으며, 이후 그들은 마녀 주소를 확인하는 규칙도 발표했습니다.

설명된 규칙에 따라 우리는 프로젝트 측이 다음과 같은 점을 추론할 수 있습니다:

1. 마녀를 감지할 때 크로스 체인 브리지, 중앙화 거래소 및 스마트 계약을 제외했습니다.

2. 소규모 및 동일 개인 주소에 대해 상대적으로 관대한 감지 방식을 취했습니다.

3. 마녀 감지에 대한 데이터는 스냅샷(2023년 2월 6일) 이전의 데이터만 사용했습니다.

4. Arbitrum과 Ethereum의 데이터만 사용하여 마녀 감지를 수행하고, Optimism 및 Polygon과 같은 다른 Ethereum L2의 데이터는 무시했습니다.

우리는 위의 마녀 감지 규칙이 큰 취약점을 초래할 것이라는 것을 발견했습니다. 에어드랍 커뮤니티와 프로젝트 측의 여러 차례 대립 후, 그들은 종종 대규모로 거래소를 사용하여 자금을 입출금합니다. 이는 그들이 Arbitrum의 에어드랍에서 제외되지 않도록 합니다.

우리 내부의 동인/마녀 주소 식별 모델을 통해 우리는 279,328개의 동인 주소와 148,595개의 마녀 주소를 성공적으로 식별했으며, 이 주소들은 에어드랍을 받았습니다.

동인 주소

동인 주소는 동일한 실체가 제어하는 주소를 의미합니다. 우리는 624,136개의 에어드랍 EOA 주소로 구성된 서브 그래프에서 Louvain 커뮤니티 감지 알고리즘을 실행했습니다(참고로, 에어드랍을 받은 계약 주소 1007개도 있으며, 이는 후에 공개할 예정입니다). 결과적으로 279,328개의 주소가 60,000개 이상의 커뮤니티를 형성했습니다. 동일한 커뮤니티의 개인 주소 간에 자금 이동이 빈번하게 발생하여 이들은 동인 주소로 간주됩니다. 이들은 약 5.57억 개의 토큰 또는 Arbitrum 에어드랍 토큰 총량의 47.96%를 차지합니다.

아래는 동인 주소 그룹 규모 및 해당 주소 수의 분포입니다. 아래 그림에서 우리는 이번 Arbitrum 에어드랍 사건에서 많은 소규모 동인 커뮤니티가 토큰을 획득했음을 알 수 있습니다.

다음은 동인 주소 그룹 크기 및 해당 수령 가능한 토큰의 분포 상황입니다(단위: 토큰).

마녀 주소

우리는 이러한 동인 주소를 추가로 검사하고 마녀 주소를 식별하기 위해 가장 엄격한 필터링 기준을 설정했습니다. 총 148,595개의 마녀 주소가 에어드랍을 받았습니다. 이들은 약 2.53억 Arb 또는 에어드랍 토큰 총량의 21.8%를 차지합니다. 마녀 주소의 구성은 두 부분으로 나뉩니다:

1. 많은 동인 주소가 있는 커뮤니티

2. 이더리움의 X-explore 및 여러 이더리움 L2(Arbitrum, Optimism 등)에서 식별된 높은 신뢰도의 마녀 주소

마녀 감지에 대응하기 위해 에어드랍 커뮤니티는 크로스 체인 브리지, 중앙화 거래소 및 스마트 계약을 사용하여 대량의 주소 간의 직접 연결을 방지하고 각 주소가 가능한 한 독립적으로 마녀 감지를 피하도록 합니다. Arbitrum의 마녀 제외에서 프로젝트 측은 크로스 체인 브리지, 거래소 및 스마트 계약과 같은 실체 주소도 삭제했습니다. 우리의 분석에 따르면, 일부 에어드랍 팀은 감지 규칙에 성공적으로 반격하여 대량의 주소가 이번 에어드랍을 받았습니다.

사례 1: CEX 마녀

주소가 250개를 초과하는 CEX 마녀 식별의 예입니다.

1. 2022년 8월 24일부터 8월 28일 사이에 총 2997개의 에어드랍 주소가 Binance 거래소(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)에서 자금을 인출했습니다. 인출 금액은 0.00114와 0.00116 ETH(약 2달러) 사이로 매우 일관되었습니다. 이 주소들은 총 183만 개의 에어드랍 토큰을 받았습니다.

2. 2022년 6월 3일과 6월 4일 사이에 총 1001개의 에어드랍 주소가 FTX 거래소에서 자금을 인출했습니다(0xa60113f7d43130919802b0863abdcdb956664fd5). 인출 금액은 0.0022와 0.0023 ETH(약 4달러) 사이로 매우 일관되었습니다. 이 주소들은 총 104만 개의 에어드랍 토큰을 받았습니다.

3. 2022년 11월 27일부터 11월 30일 사이에 총 645개의 에어드랍 주소가 Binance(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)에서 자금을 인출했습니다. 인출 금액은 0.05 ETH(약 9달러)로 매우 일관되었습니다. 이 주소들은 총 70만 개의 에어드랍 토큰을 받았습니다.

4. 2022년 10월 29일부터 11월 1일 사이에 총 1035개의 에어드랍 주소가 Binance(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)에서 자금을 인출했습니다. 인출 금액은 0.003 ETH(약 5달러)로 매우 일관되었습니다. 이 주소들은 총 98만 개의 에어드랍 토큰을 받았습니다.

5. 2023년 2월 6일, 294개의 에어드랍 주소가 Binance(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)에서 자금을 인출했습니다. 인출 금액은 0.0008 ETH(약 1.5달러)로 매우 일관되었습니다. 이 주소들은 총 29.1만 개의 에어드랍 토큰을 받았습니다.

6. 2022년 12월 12일, 273개의 에어드랍 주소가 Binance(0xb38e8c17e38363af6ebdcb3dae12e0243582891d)에서 자금을 인출했습니다. 인출 금액은 0.0095 ETH(약 17달러)로 매우 일관되었습니다. 이 주소들은 총 24.2만 개의 에어드랍 토큰을 받았습니다.

7. 2022년 8월 19일, 261개의 에어드랍 주소가 FTX 거래소에서 자금을 인출했습니다(0xa60113f7d43130919802b0863abdcdb956664fd5). 인출된 자금의 수량은 매우 일관되며, 0.003 ETH(약 5달러)였습니다. 이 주소들은 총 18.9만 개의 토큰을 받았습니다.

우리는 FTX 거래소에서 자금을 인출한 마녀 주소를 추가로 추출했습니다. 자금 수량이 일관될 뿐만 아니라, 스마트 계약 호출도 매우 일관되었습니다.

참고: 그림의 노드는 주소를 나타내고, 엣지는 주소 간의 상호작용을 나타냅니다.

사례 2: 크로스 체인 브리지 마녀

예시는 다음과 같습니다:

1. 2022년 11월 02일부터 11월 07일 사이에 총 1114개의 에어드랍 주소가 HOP 브리지를 통해 Arbitrum으로 크로스 체인되었습니다(0x33ceb27b39d2bb7d2e61f7564d3df29344020417). 입금 금액은 매우 일관되며, 이 주소들은 총 108만 개의 토큰을 받았습니다.

사례 3: 스마트 계약 마녀

주소 0x922008a118feff7fb017ee67eb3b02371e559999는 Disperse 계약을 통해 1,274개의 에어드랍 주소에 자금을 입금했습니다. 입금 금액은 0.0005 ETH(약 8달러)로 매우 일관되었습니다. 이 주소들은 총 105.9만 개의 토큰을 받았습니다.

유사하게, Disperse 계약을 통해(한 주소가 50개의 서로 다른 에어드랍 주소에 자금을 입금) 직접 연결을 피한 마녀 주소의 수는 9483개입니다. 이 주소들은 총 1098만 개의 토큰을 받았습니다.

사례 4: 스냅샷 이후의 마녀 자금 집합

우리는 이러한 유형의 마녀 중에서 대표적인 예를 선택했습니다. 예시 마녀는 총 198개의 주소를 가지고 있으며, 174,375개의 토큰을 획득했습니다. 이 주소들은 명백한 집합 행동을 보였지만, 집합 행동이 스냅샷 이후에 발생했기 때문에 에어드랍 주소에서 제외되지 않았습니다.

사례 5: 다른 체인上的 마녀 (Optimism)

우리는 이러한 마녀의 대표적인 예를 선택했습니다. 예시 마녀는 총 202개의 주소를 포함하고 있으며, 204,250개의 토큰을 획득했습니다. 이 주소들은 Arb에서도 매우 유사한 거래 기록을 가지고 있지만, 거래 금액과 시간은 약간 다르기 때문에 마녀로 식별되지 않았습니다. 그러나 그들은 OP에서도 동일한 거래 기록을 가지고 있습니다. 주목할 점은 X-explore가 Arbitrum에서 마녀 주소를 식별할 수 있을 뿐만 아니라, Ethereum, Optimism 등 Ethereum L2도 지원한다는 것입니다.

우리는 Arbitrum이 설정한 규칙이 다음 네 가지 유형의 마녀를 효과적으로 방지하지 못한다는 것을 추론할 수 있습니다:

● 주소가 20개 미만인 마녀

● 거래소, 크로스 체인 브리지, 스마트 계약을 통해 입출금하는 마녀

● 스냅샷 이후 명백한 NFT 또는 자금 집합 행동을 가진 마녀

● 다른 체인에서 명백한 배치 행동을 가진 마녀, 예를 들어 OP, Ethereum

스마트 계약이 에어드랍을 수령하는 경우:

우리가 마녀를 조사할 때 몇 가지 흥미로운 예를 발견했습니다. 이번 ARB 에어드랍의 수혜자는 EOA(즉, 일반 주소)뿐만 아니라 일부 계약 주소도 에어드랍을 받았습니다. 총 1007개의 계약 주소가 에어드랍을 받았으며, 수령한 ARB 토큰 총량은 약 100만 개입니다.

예시:

0x8c44c0ab9a15bacad7a4b663a89593c406c6b4ea

0x44e4c3668552033419520be229cd9df0c35c4417

0x6e87672e547d40285c8fdce1139de4bc7cbf2127

0x8585a10f59fd4dd6e7d5e19254d5a791dc25f3f4

소개

마녀 식별은 프로젝트 측의 골칫거리였습니다. 프로젝트 측은 한편으로는 에어드랍 대군을 통해 프로젝트의 열기를 유지해야 하며, 다른 한편으로는 마녀의 이익을 얻는 위험과 마녀가 현금화한 후 시장 폭락의 위험을 감수해야 합니다. X-explore의 추정에 따르면, 에어드랍에는 약 15만 개의 마녀 주소와 최소 4000개의 마녀 커뮤니티가 포함되어 있으며, 마녀 주소의 총 이익은 2.53억 개의 토큰을 초과합니다.

또한 @BitcoinEmber의 통계에 따르면, 에어드랍 자격이 있는 많은 주소에서 에어드랍을 수령하고 집합하는 대규모 스튜디오가 있으며, 0xe1…ab6e는 1200개 이상의 주소에서 210만 $ARB(3.2M)를 집합했으며; 0x77…195c는 1375개 주소에서 119만 $ARB(1.81M)를 집합했으며; 0xbd…9dcb는 630개 주소에서 93만 $ARB(1.41M)를 집합했습니다.