Arbitrum在2023年3月23日开启了空投$ARB。作为 Arbitrum One 上的治理代币，拥有$ARB意味着成为 Arbitrum DAO的一员，并且允许用户参与Arbitrum的投票等活动。

从Arbitrum官方公布的本次空投分配规则中【1】，我们看到Offchain labs和Arbitrum Foundation对这次空投规则做了较好的准备，相比于其他项目的空投方案已有不错的改进，尤其在防女巫上创新的使用了基于图的聚类算法。总结来说，本次空投有如下亮点：

1）针对Arbitrum DAO组织，以及在其之上建立的活跃DApps，空投了可观的代币以激励其社区；

2）综合了用户较为全面的链上行为，针对性地从时间、交易笔数、交易金额等维度设计空投评分；

3）定义了不被鼓励的链上行为，通过减分规则设计规避大量机器和女巫行为；

4) 基于社区发现算法Louvain，发现并且剔除了在资金网络中的中大型女巫团伙。

尤其值得称赞的是，Arbitrum的数据科学家们在算法中，剔除了交易所，跨链桥等热点地址，并且在算法产出时规避了小型社区（< 20 EOAs）。这些大大降低算法False Positive的技巧，同样在Trusta Labs的Gitcoin Hackathon工作中也得到过验证【2】。

Trusta Labs作为链上空投的专业解决方案团队和首届Gitcoin Sybil Slayer Hackathon冠军，今年一月发布了全行业首个标准化的女巫评分产品TrustScan，并从去年底就开始关注各大L2的空投机会，基于TrustScan产品对EVM兼容的EOA地址进行了前瞻性女巫分析。

Arbitrum可以做的更好吗？

Arbitrum的空投规则在防女巫和防误杀中，艰难的寻找平衡点。Trusta Labs分析追踪了空投后三天内的用户转账行为，包括领取空投、代币归集、代币获利，发现了一些可疑地址以及Arbitrum空投防女巫方案的优化可能。

如图所示，可疑地址在Airdrop Claim开放前夜（2023年3月23日），第一时间Claim $ARB，并且迅速套现离场。具体行为如下：

1. 第一时间向Arbitrum Foundation: ARB Token Contract0x912ce59144191c1204e64559fe8253a0e49e6548claim $ARB
2. 迅速将几十上百个地址上获得的$ARB 归集到某目标地址；
3. 转移目标地址的$ARB到交易所地址（Binance Hot Wallet）
4. 【猜测】在交易所内交易获利

通过这样的女巫判别金标准，Trusta Labs发现了96,755个领取 $ARB 的女巫，总获利 $ARB 达到惊人的164,153,951个。

TrustScan，让空投更精准

如图所示，TrustScan在空投前，能提供的系统性、前摄性武器包括：

1. 星状网络女巫攻击（资金网络的深度挖掘）；
2. 链式网络女巫攻击（资金网络的深度挖掘）；
3. 批量操作攻击（单个行为分析）；
4. 相似行为序列攻击（行为序列分析）。

在后面的分析中，我们以重点案例形式，讨论上述模型针对空投已获利的96,755个女巫进行防御的有效性。

关于【Arbitrum空投，还能做的更好吗？】的延伸阅读

• Coin Metrics：分析以太坊 Blob 与 EIP-4844 的影响

  自3月13日起，多个Layer-2解决方案采用blob交易，超过950,000个blob已发布到以太坊，降低了操作成本。EIP-4844升级提高了L2的可伸缩性和降低交易成本，每天约有10,000个blob发布。blob被设计为18天后过期，防止永久存储膨胀。随着rollups使用blob发布大量数据，blob空间利用率将增加。blob费用根据需求动态调整，4月份因铭文blob激增而增加，但随后又降低。Blob的采用是EIP-4844降低数据存储开销和增强L2可伸缩性的积极信号。然而，跨资产、流动性和用户体验碎片化等挑战仍需解决。随着更多L2利用blob，拥塞可能会再次出现。

• Stacks Nakamoto 升级，BTC生态的文艺复兴

  Stacks是一个跨链共识区块链，旨在将智能合约功能移植到比特币网络中。其共识机制为转移证明，通过燃烧比特币来参与挖矿。Stacks 2.0主网已推出，获得美国证券交易委员会批准的代币销售。Stacks 3.0升级解决了安全性、性能和可扩展性等问题，引入签名者角色，提高链的可扩展性。Nakamoto升级解决了MEV问题，提高了挖矿过程的公平性和稳定性。升级将在4月22日开始，提高Stacks区块链的透明度和信任度。

武器1：链式攻击

TrustScan已基于2021年10月13日的数据，分析了目标地址：0x15e42a3448609f4dd684af8fe94563ac7c3a7502的以太坊主网资金网络

1. (图1) 该地址已被发现其处于典型的女巫链式攻击团伙中

（https://www.trustalabs.ai/trustscan/reports/0x15e42a3448609f4dd684af8fe94563ac7c3a7502?chainId=1）

2. (图2) 在Arbitrum本轮空投中，该目标地址将自己claim的$ARB，转到归集地址0x023 —

3.(图3)0x023 — 收到425个空投地址的总共437,500个$ARB，最后将所有$ARB分多次转移到其他地址。

武器2：星型攻击

TrustScan已经基于2022年07月17号和2022年6月26号的数据，分析了目标地址：0x0d917a622ed9a5773e52ccb1fac82a75a8a6d9d9的以太坊主网资金网络

1.(图1) 该地址已被发现其处于典型的女巫星型攻击团伙中（https://www.trustalabs.ai/trustscan/reports/0x0d917a622ed9a5773e52ccb1fac82a75a8a6d9d9?chainId=1）

2. (图2) 在Arbitrum本轮空投中，该目标地址将自己Claim的$ARB，以及另外一个地址转入的$ARB转到归集地址0xe1a —

3. (图3) 0xe1a — 收到222个空投地址的401,000个$ARB，最后将所有$ARB分多次转移到其他地址。

武器3: 批量操作

TrustScan已经基于2022年10月18号和2022年10月19号的数据，分析了目标地址：0xab95b349b94afc3c3ba8511b23001c8cd46d9301的以太坊主网行为

1. (图1) 该地址已被发现其处于典型的女巫批量操作攻击团伙中（https://www.trustalabs.ai/trustscan/reports/0xab95b349b94afc3c3ba8511b23001c8cd46d9301?chainId=1）

2. (图2) 在Arbitrum本轮空投中，该目标地址将自己Claim的$ARB，以及另外一个地址转入的$ARB转到归集地址0x950 —

3. (图3) 0x950 — 收到202个空投地址的293,501个$ARB，最后将所有$ARB分多次转移到其他地址。

武器4：相似行为序列

TrustScan已经基于2022年8月17号和2022年8月21号的数据，分析了目标地址：0x00dfa97a2c05b7afc55e40651351a5e40b181352的以太坊主网行为

1. (图1) 该地址已被发现其处于典型的女巫相似行为序列攻击团伙中（https://www.trustalabs.ai/trustscan/reports/0x00dfa97a2c05b7afc55e40651351a5e40b181352?chainId=1）

2. (图2) 在Arbitrum本轮空投中，该目标地址将自己Claim的$ARB，以及另外一个地址转入的$ARB转到归集地址0x584 —

3. (图3) 0x584 — 收到393个空投地址的530250个$ARB，最后将所有$ARB分多次转移到Binance Hot Wallet。

小结

上述基于Post Airdrop分析产出的女巫团伙案例，归集地址均大于200个，单个团伙获利$ARB超出二十万枚。因为其在Arbitrum的行为隐蔽性而躲避了Offchain Labs的算法识别。

针对这96,755个漏过的女巫，TrustScan基于链上数据构建的AI模型可以有效地识别其中24,496个女巫地址，补充识别比例为25.3%。

目前，TrustScan已经以产品形式推出商用版本，上述地址均可在【3】中查询风险。感兴趣的读者可以参考【4】理解TrustScan背后AI模型算法的工作原理。欢迎关注真实用户和社区长期价值的项目方，特别是没有女巫分析团队的项目方联系合作，让项目方和社区能够健康持续发展，让真实用户能够更加平等的领取空投。

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：Trusta Labs，如有侵权请联系删除。转载或引用请注明文章出处！

标签：Layer 2以太坊