Що таке Sybil? Та як працюють еірдропи?
Роздачі UNI, DYDX, OP, ARB раннім користувачам. На що звернути увагу.
Почнемо з далекого 2020 року.
Насправді в цьому розділі розписувати особливо нічого, бо це час зародження епохи ретроактивностей, точніше навіть сказати епоха передумов.
17 вересня 2020 року всіма відома на сьогоднішній день децентралізована біржа Uniswap вирішили роздати нагороди для своїх користувачів. Причому роздавали вони по 400 токенів $UNI (На той момент близько 1400$ / На момент написання посту 2700$) всім користувачам, хто зробив хоча б один свап на біржі до 1 вересня (Скупа сльоза).
25 грудня 2020 року також усіма відома біржа 1inch роздали дроп своїх токенів $1INCH. Роздавали вони по 600 токенів $1INCH (На момент роздачі оцінювалося в 1500$ / На момент написання посту 350$) всім користувачам, хто виконав хоча б одну з трьох умов.
Які умови були в 1inch?
Як мінімум один обмін до 15 вересня 2020 року
Як мінімум 4 обміни в цілому
Обмін на загальну суму не менше 20$
12 лютого 2021 року, все той самий 1inch вирішив не скупитися і подарував ще один ретродроп усім користувачам за тими самими критеріями, що й були раніше (навіть дата не змінилася). Тільки цього разу під роздачу потрапили ще й користувачі, які робили обміни на Mooniswap на будь-яку суму. Роздали приблизно стільки ж, 500-600 токенів $1INCH (На момент роздачі оцінювалося в 3000$).
Коротше кажучи, в ті далекі часи ніяких Sybil'ів не було. Всі дропи видавалися тільки на основі критеріїв, описаних раніше і, нікому не було діло до кількості транзакцій на ваших гаманцях раніше і т.п.
9 вересня 2021 року. Так-так, мова піде про dydX, які виявилися неймовірно щедрими типами, що роздали в середньому 1165 токенів $DYDX (На момент роздачі оцінювалося в 16000$ / На момент написання посту 2900$) на кожен гаманець.
Причому DYDX роздавали аірдроп на основі снепшота від 26 липня, в рамках якого не було помічено ніяких Sybil'ів, ніяких критеріїв щодо збриву абузерів.
15 листопада 2021 року ParaSwap вирішили не відставати й теж роздали ретродроп своїм першим користувачам, яких було близько 20.000 адрес. Снепшот був 8 жовтня і, бояри примудрилися залутати по 7-10 тисяч токенів $PSP (На момент роздачі оцінювалося в 38000$ / На момент написання посту 300$) і тут... саме ParaSwap вирішили роздати дроп для, дійсно "активних користувачів" замість того, щоб використовувати розподіл на основі обсягу, як це було раніше.
Чому ParaSwap вирішили відійти від системи дропу за обсяги?
Розподіл airdrop на основі об'єму важко зробити правильним, оскільки він вимагає великої фільтрації для видалення всіх різних спроб користувачів, і навіть потенційні інсайдери намагаються обійти систему роздачі дропу та отримати якомога більше шекелів.
Ribbon, протокол, що спрощує інвестування в опціони, який запустив свій токен $RBN, зазнав такої атаки: Компанія Divergence Ventures попалася на шахрайстві з ефіром Ribbon. Після обурення громадськості вони вирішили відшкодувати вартість токенів $RBN.
З огляду на те, що в ParaSwap's власники $PSP відіграють важливу роль у роботі приватних маркет-мейкерів ParaSwapPool, команда не могла ризикувати тим, що початковий розподіл буде нечесним.
Тому команда вивчила, що відбувається з різними запусками токенів, наскільки справедливими були їхні розподіли та що відбувалося з їхнім управлінням. У випадку з ParaSwap, крім обсягу використання, який може бути легко набитий шляхом звичайного мультіакаутингу, ParaSwap вирішили розглянути й винагородити залученість.
Ретродроп на основі залученості.
Теза: Чому випадковий кит, який прийшов за день до дати миттєвого знімка, щоб обміняти одразу 1000 ETH, повинен отримати більше токенів, ніж звичайний користувач, який здійснює часті обміни по 1-5 ETH на ParaSwap протягом більш ніж двох років?
На основі цієї тези команда вирішила, що її не повинно бути, попри поширений підхід. Тому за початкового розподілу, що становить 150 млн. токенів $PSP (7,5% від загального обсягу пропозиції), обсяг використання є лише посереднім фактором. Замість цього команда дивилася на те, коли користувач уперше взаємодіяв із ParaSwap, чи повертався він і як часто, і наскільки моторними були обміни. З onchain даних можна зробити багато висновків, і саме це вони й зробили.
Відсів дропхантерів.
Уже на той момент, команда ParaSwap спостерігала зростання мисливців за дропами. До того ж команду насторожив випадок з Ribbon Finance, коли інвестор використовував $2.5 млн. як винагороду за дроп, використовуючи кілька гаманців. Тому вони хотіли придумати механізм, що дає змогу максимально ефективно фільтрувати подібні сценарії.
Отримання вихідних даних
За місяць до дропу вони збирали дані щодо всіх обмінів, які відбулися на ParaSwap, через різні підграфи ParaSwap для кожної мережі. Потім зіставляли ці обміни з відповідною історичною ціною токенів через CoinGecko.
Остаточний знімок був зроблений 8 жовтня. Під час вивчення різних ключових показників у вихідних даних, наприклад, команда виявила, що ~500K унікальних адрес, які належать зовнішнім власникам, спричинили всього-лише одну або кілька транзакцій за контрактами ParaSwap. Кількість унікальних токенів, що торгуються в мережі Ethereum, становила ~2.3K, на Polygon ~1K, на BSC - ~2.8K, на Avalanche C-Chain ~100.
Фільтрація явно підозрілих транзакцій.
Потім команда вирішила відфільтрувати більш очевидні, підозрілі транзакції; Вони не хотіли розглядати транзакції, в яких нативні токени були загорнуті / розгорнуті (Наприклад: ETH <> WETH, BNB <> WBNB і т.д.). Крім того, оскільки ParaSwap підтримує обмін будь-яких токенів, вони хотіли виключити будь-яку потенційну торгівлю з використанням випадкових токенів.
Вони відфільтрували обміни, внаслідок чого пошук звузився до 200 токенів на Ethereum, 58 на Polygon, 43 на BSC і 20 на Avalanche C-Chain.
Потім вони вивчили поведінку випадкової користувацької адреси, яка торгувала на ParaSwap. Через величезну кількість адрес мисливців за дропом команда швидко натрапила на підозрілі адреси, такі як:
https://polygonscan.com/tx/0xfe6240fcc117507945c27de4c51b180bc54f54a1f3185eeb0575ed2a62a82033
https://bscscan.com/address/0x1e128f04c0f13f5d61e22e6418e0530aa2a97d7d
https://polygonscan.com/address/0xd36e0ba8e32054864d6c3d5d7559140daf180da8
https://polygonscan.com/tx/0xb3b33918f4151a9a28bc0a0f823824a021fdac3e5a48c51527978eac9ec06345
Стало ясно, що ці адреси не є реальними користувачами, а, найімовірніше, управляються дропхантерами. Існує досить багато проєктів, таких як Zapper, Zerion, MetaMask тощо, які інтегрували ParaSwap, але ще не мають токена; Цікаво, що мисливці на дроп, які намагалися отримати винагороду Zapper, Zerion, MetaMask тощо, зрештою також отримували право на винагороду від ParaSwap.
Якщо ви подивитеся на наведені вище приклади транзакцій, ви побачите, що схема полювання була схожою:
Починаємо з основної адреси
Переказ коштів на кілька EOA або послідовно, або просто використовуючи контракт мульти-відправлення.
Здійснення декількох транзакцій на ParaSwap та/або партнерських проєктах
Переказ коштів назад на батьківську/основну адресу.
Ці адреси також не мали історичних даних про використання інших проєктів. Таким чином, чітко простежувалися дві закономірності: фіктивні гаманці, керовані мисливцями за дропами, не зберігають кошти протягом тривалого часу і мають дуже мало транзакцій за адресою.
Команда написала простий скрипт для отримання балансу всіх користувацьких адрес у відповідних мережах, які провели транзакцію ParaSwap; потім відфільтрували призначені для користувача адреси, які мають щонайменше 50 txs у мережах або мінімальний баланс нативних токенів.
Мінімальний баланс токенів було встановлено на рівні 0,028 ETH для Ethereum, 0,25 BNB для BSC, 20 Matic для Polygon і 0,9 AVAX для Avalanche C-Chain. Також вони вирішили, що видаватимуть винагороди тільки тим користувачам, які використовували ParaSwap не менше 6 разів за останні 6 місяців.
Обміни в проєктах, що інтегрують ParaSwap
Оскільки багато проєктів, які колись інтегрували Uniswap, були незадоволені тим, що їхні користувачі не отримують дроп, команда хотіла переконатися, що всі користувачі з відомих нам проєктів-інтеграторів також будуть враховані.
Початкова ідея просто використовувати параметр txOrigin була недостатньою, оскільки у нас є такі інтеграції, як Argent і CowSwap, які використовують ретранслятори. Для транзакцій, що відбувалися через гаманці Argent (які можна було відрізнити за кодом реферера), ми вирішили використовувати msgSender (WalletAddress) як адресу користувача.
Транзакції CowSwap були досить складними, оскільки ні msgSender, ні txOrigin не були адресою користувача. Щоб розв'язати цю проблему, ми подивилися на приладову панель Dune Analytics, де був список усіх транзакцій на CowSwap разом із відповідними адресами трейдерів. Тепер залишалося відфільтрувати транзакції, здійснені на ParaSwap, від усіх транзакцій CowSwap.
Після кількох невдалих спроб ми змогли зіставити транзакції CowSwap з транзакціями ParaSwap, використовуючи параметри txHash і srcToken.
Остання чистка.
Після всіх перерахованих вище операцій з очищення та фільтрації даних у команди було 26.000 адрес. Дивно, але ці 26.000 користувачів провели 80% від загального обсягу на момент моментального знімка. Цього було недостатньо і, команда почала вручну переглядати ці 26.000 адрес і змогли знайти мисливців за airdrop, які відповідали вищевказаним вимогам.
Вони знову спробували використати загальні закономірності між мисливцями. Мисливці з кількома адресами, придатними для дропу, зазвичай роблять перекази між своїми акаунтами. Команда написала скрипт для поділу відповідних адрес на групи (blobs) адрес, які здійснювали перекази між собою. У користувача могло бути 3-5 адрес, які він використовував для торгівлі, і вони не хотіли виключати цей випадок.
ParaSwap почали перевіряти блоки розміром >5. Було ясно, що великі блоки >60 - це адреси мисливців. Вони вирішили також отримати баланс гаманця (Нативні токени + Токени ERC20). Потім вирішили відфільтрувати всі адреси, які були частиною блоку розміром >5 і мали баланс гаманця менше 200$. Таким чином, було відфільтровано близько 6.000 адрес, і у них залишилося 19.000 адрес користувачів, які були гідні винагороди спільноти.
Нарешті, вони вирішили нараховувати кожному відповідному користувачеві бали, ґрунтуючись на критеріях, розглянутих вище.
Кінець 2021 року.
3 грудня 2021 року, Biconomy, a.k.a успішний успіх, вирішили дропнути і свої токени. Один акаунт міг принести 875 токенів $BICO (На той момент близько 9000$ / На момент написання посту 350$), але цікавим тут є не стільки факт ретродропу або відсів Sybil-акаунтів, скільки помилка, якої припустилися розробники, що коштувала великих збитків проєкту. Коротше... Biconomy хотіли додати трохи токенів під ретродроп і припустилися помилки, під час якої число "5" додалося не як сума, а як додаткова префікс (5+875=5875). У підсумку, деякі навіть змогли забрати 60.000$ за один обмін. Так-так...
Особливого тут нічого розповідати, додав проєкт тільки для галочки...
31 травня 2022 року, L2 блокчейн Optimism відкрили клейм свого аірдропа, снепшот якого був проведений 25 березня. У середньому нагорода склала близько 3-4k$, хоча деякі забрали в рази більше...
І ось Optimism нам якраз-таки і цікавий через свій підхід до відсіву Sybil акаунтів, адже більшою мірою саме Optimism став каталізатором параної багатьох дропхантерів.
Критерії глобальної фільтрації Optimism!
Адресна активність: Адреси повинні були використовувати Ethereum понад 1 день (24 години між їхньою першою та останньою транзакцією), щоб відповідати критерію "Активні учасники Ethereum". Це стосується всіх критеріїв Ethereum, за винятком підписувачів мультисигма, оскільки зазвичай підписувачі мають адреси "тільки для підпису".
Sybil-Фармери: Команда виявила кілька моделей ймовірних зловмисників, які часто створювали десятки, сотні або більше мультиакаунтів. Вони зажадали суворіших критеріїв активності для цих адрес, що допомогло відсіяти таких зловмисників, але при цьому зберегло багатьох реальних користувачів.
Боти та спам: Команда використовувала Голосування ENS з відлову ботів для відсіювання адрес, які спамили голоси на Snapshot.
Обмінники та входи: Відфільтрували відомі адреси централізованих бірж і фіатних входів.
Експлойтери: Відомі адреси експлойтів були відфільтровані.
Фільтр новизни: Адреси повинні були здійснити транзакцію після 1 січня 2019 року. Для користувачів з кількома підписами тільки мультипідпис мав виконати транзакцію після 1 січня 2019 року. Обрали цю дату відсікання, щоб звузити коло активних адрес, а також забезпечити вікно до того, як ціни на газ L1 послідовно зростуть і потенційно змусять деяких користувачів відмовитися від Ethereum.
Додаткова фільтрація Sybil.
Оптимізм — для людей, а не для Sybil. Після оголошення дропу команда отримала обмежену кількість повідомлень про Sybil, які не були виключені початковою фільтрацією. Після цього вони застосували додаткову фільтрацію, яка виключила 17 тисяч адрес і відновила 14 мільйонів OP.
В інтересах збереження цілісності майбутніх дропів, команда не буде публікувати додаткові фільтри, використані для видалення цих адрес. Нам це і не потрібно, адже у нас вже є хороша база, яка дозволяє працювати з гаманцями так, ніби кожен гаманець є індивідуальним гаманцем користувача.
1 Квартал 2023 року:
Дроп прилетів на 600k гаманців і це рекордний показник серед крипто-проєктів загалом. І як писав мені знайомий криптан — є хлопці, які автоматизували активності софтом і створили сотні акаунтів, на яких зараз прилетіли щедрі винагороди. І що ви думаєте з цього приводу? А те, що всі ці токени будуть продані, щойно з'явиться така можливість і за за будь-яку ціну. Виходить, що особливої перевірки акаунтів не було, оскільки винагороди прийшли на всі акаунти (нові, старі, які працювали через софт). І це підштовхує до думки, що коли у великий крипто-проект інвестували $100 млн — тоді напевно розробники, не особливо намагаються оцінювати якість акаунтів, оскільки їм важлива активність і жива аудиторія, яка зібралася навколо їхнього проєкту. Всі задоволені результатом, і на акаунти, яким немає і півроку, прилетіло від 1100 до 1900 токенів $ABR.
🔎Повні критерії дропу
➡️Bridge:
Bridge into Arbitrum. Все просто, зробити звичайний бірдж у мережу ARB.
Bridge into Arbitrum Nova. Зробити бридж у Nova, все стандартно.
➡️Transaction over time:
Протягом 2 різних місяців
Протягом 6 різних місяців
Протягом 9 різних місяців
Звертаємо увагу, що чим раніше візьмемося за проєкт, тим більшим буде теоретично дроп.
➡️Transaction frequency and interaction:
Понад 4 транзакції або взаємодії зі смартконтрактом.
Понад 10 транзакцій або взаємодій зі смартконтрактом.
Понад 25 транзакцій або взаємодій зі смартконтрактом.
Понад 100 транзакцій або взаємодій зі смартконтрактом.
Теж досить стандартний мув, говорили про нього всі, нібито все зрозуміло.
➡️Transaction value:
Ви провели транзакції на загальну суму понад 10 000$
Ви провели транзакції на загальну суму понад 50 000$
Ви провели транзакції на загальну суму понад 250 000$
Ось такого я не пригадую, виходить, навіть на перший тип треба оптимально крутити 10 ефірів, у багатьох, хто робив арбітрум, навіть не було такого банку, але має бути після дропу.
➡️Assets bridged to Arbitrum One:
Ви внесли активи на суму понад 10 000$
Ви внесли активи на суму понад 50 000$
Ви внесли активи на суму понад 250 000$
Усе так само як і Arbitrum One.
➡️Activity on Arbitrum Nova:
Ви провели понад 3 транзакції
Ви провели понад 5 транзакцій
Ви провели понад 10 транзакцій
В результаті можна було заробити від 1к до 15к доларів в залежності від кількості параметрів на вашому акаунті.
У підсумку!
Дропи безумовно є метою на 2023 рік, але як зазвичай багато хто скіпне ці можливості просто через свою дурість, але тут ми говоримо саме про Sybil акаунти та їхній відсів. Якщо ви поглянете на розвиток мультиплікаторів і методи відсіву Sybil користувачів, то зможете помітити, що Sybil щодо дропів є доволі свіжим терміном, який на поточний момент обмежується кількома перевірками на кшталт перевірки гаманців на зв'язки з іншими гаманцями; відсів гаманців на основі обсягу транзакцій; кількості взаємодій тощо.
На закінчення можу сказати, що весь описаний вище досвід не є якісною перевіркою Sybil, яку неможливо обійти. Єдине, що сьогодні вимагається від дропхантера, так це дотримуватися простих правил, які відомі всім і кожному:
Використовуй проєкт на постійній основі (1-2 рази на тиждень).
Не пов'язуй гаманці ніяким чином (1 Гаманець - 1 Біржа — Ніякого зв'язку з іншими гаманцями).
Працюй на обсяги (Не має сенсу взаємодіяти з Arbitrum маючи в кишені 10$. Як мінімум ви їх просто спалите, як максимум вас просто відсіє з 99% шансом).
Взаємодій з проєктом так, ніби ти реальний юзер (Щоразу, проганяючи дроп, не поспішай виводити свої кревні. Завжди задавай собі питання, як ти будеш виглядати в обличчях адміна і, чи дійсно твоя активність виглядає реальною активністю користувача).
Можливо я щось упустив, але суть залишається незмінною - дотримуйтесь базових правил. Поки що від нас не вимагається проходити КУСи, отримувати Web3 паспорти, DegenScore і тд, а отже, боятися Sybil'а не має сенсу, якщо ти не чайник...
Це інформаційний блог, який носить виключно навчальний характер. Не є порадою щодо інвестування чи закликом купити чи продати будь-які активи чи прийняти будь-які фінансові рішення.