طبق گزارشها، ایردراپ آتی آربیتروم برای توکن حکمرانی جدید خود، ARB، با فعالیت قابل توجهی از Sybil مواجه شده است که توسط کارشناسان قوانین تشخیص «ناکارآمد» نامیده میشود.
با توجه به یک تحلیل و بررسی توسط محقق امنیت رمزنگاری X-explore، قوانین تشخیص Sybil Arbitrum دارای نقص هایی بود که توسط بیش از 279,328 همان شخص و 148,595 آدرس Airdrop Sybil مورد سوء استفاده قرار گرفت.
1/8 ما متوجه شدیم که قوانین تشخیص Arbitrum Sybil باعث ایجاد حفره هایی می شود. از طریق مدل شناسایی آدرس همنفر/Sybil، ما بیش از 279328 آدرس همنفر و 148595 آدرس Airdrop Sybil را شناسایی کردیم. @arbitrum خوش آمدید با ما تماس بگیرید.
جزئیات در آینه ما:https://t.co/cZPP4NrsDC— X-explore (@x_explore_eth) 22 مارس 2023
X-explore حدس زد که اتریوم (ETHاستانداردهای تشخیص Sybil در محلول مقیاسپذیری لایه 2، حفرههایی ایجاد کردند که به حداقل 4000 انجمن Sybil اجازه میدهد از بیش از 253 میلیون توکن یا 21.8 درصد از airdrop سود ببرند.
قوانین سیبیل در چهار مورد بی اثر هستند
به گفته کارشناسان امنیتی، قوانین نتوانستند چهار شکل از Sybils را متوقف کنند، یعنی:
- کسانی که کمتر از 20 آدرس دارند.
- آنهایی که با استفاده از پل های زنجیره ای متقاطع، مبادلات و قراردادهای هوشمند سپرده گذاری و برداشت می کنند.
- کسانی که NFT یا فعالیت های جمع آوری وجوه پس از عکس فوری دارند.
- کسانی که رفتار عملیات دسته ای قابل تشخیص در زنجیره های مختلف مانند اتریوم و خوش بینی (OP) دارند.
قوانین ایجاد شده توسط Arbitrum در جلوگیری از چهار نوع سیبیل زیر مؤثر نبود:
سیبیل هایی با کمتر از 20 آدرس
سیبیل هایی که از طریق صرافی ها، پل های زنجیره ای متقابل، قراردادهای هوشمند واریز و برداشت می شوند
سیبیل هایی با رفتار جمع آوری آشکار NFT ها…— وو بلاک چین (@WuBlockchain) 22 مارس 2023
آربیتروم قصد داشت 44 درصد از توکن های جدید خود را به سرمایه گذاران و مشارکت کنندگان مهم اختصاص دهد، در حالی که جامعه آربیتروم 56 درصد باقی مانده را دریافت خواهد کرد.
نانسن airdrop را مدیریت می کند، جایی که هر کاربر با توجه به تعداد تراکنش هایی که انجام داده است، برنامه هایی که استفاده کرده و مدت زمانی که در شبکه سپری کرده است، توکن هایی را دریافت می کند.
این پلتفرم همچنین یک لیست توزیع جداگانه شامل 137 پروژه ساخته شده در اکوسیستم خود ایجاد کرد. پروژه ها 112834000 توکن با GMX، Uniswap و سوشی تعویض دریافت به ترتیب 8 میلیون، 4.378 میلیون و 4.249 میلیون.
یک توزیع airdrop جداگانه برای DAO هایی که در حال ساخت برنامه های کاربردی در اکوسیستم Arbitrum هستند، از جمله زمانی که پروتکل راه اندازی شد، بومی یا چند زنجیره ای، میزان TVL، فعالیت، حجم تراکنش، ارزش تراکنش ها اختصاص داده شد. https://t.co/5wpG62JRlO pic.twitter.com/DxhnH7smTW
— وو بلاک چین (@WuBlockchain) 22 مارس 2023
سیستم جدید حکمرانی آربیتروم ممکن است در خطر باشد
Sybiling یک حمله کنند در شبکههای رمزنگاری که در آن یک عامل مخرب چندین هویت جعلی یا گرهها ایجاد میکند تا نفوذ یا منابع بیشتری نسبت به آنچه شایسته است به دست آورد. به عنوان مثال، در یک شبکه همتا به همتا که بر مکانیزم های رأی گیری یا اجماع متکی است، یک مهاجم Sybil می تواند بسیاری از گره های جعلی را برای دستکاری در نتیجه رأی ایجاد کند یا شبکه را مختل کند.
همانطور که توسط crypto.news، آربیتروم راه اندازی نشانه حکومتی جدید خود، ARB را در پیش بینی تبدیل شدن به یک سازمان غیرمتمرکز خودمختار (DAO) اعلام کرد. به این ترتیب، حق رای برای تغییرات قابل توجه در Arbitrum One و آربیتروم نوا به دارندگان ARB اعطا خواهد شد. اما ربودن فرآیند توسط Sybils می تواند حاکمیت پروتکل L2 را به خطر بیندازد.
برای جلوگیری از حملات Sybil، شبکههای رمزنگاری اغلب از سیستمهای اثبات کار، اثبات سهام یا شهرت برای محدود کردن تعداد گرههایی که میتوانند به شبکه بپیوندند یا در آن شرکت کنند، استفاده میکنند.
