# 撸空投被举报?从Hop官方报告梳理判定逻辑

By [LAO](https://paragraph.com/@daogov) · 2022-05-24

---

_转自律动_

「举报 to Earn」的客观存在使得所有 Web3.0 原住民无法避而不见，普通用户如何才能在撸空投的同时，做到链上没有「把柄」而被举报？

本文 梳理了一些 Hop Protocol 官方公布的确认为女巫攻击的地址，了解项目方眼中女巫攻击者的用户画像与典型攻击行为图鉴，或许可以防止玩家们再次花钱走弯路。

实例列举
----

#### 案例一

Sybil Attacker Report #3（女巫攻击者报告 #3）：

在该用户使用完 HOP 之后，接下来所有 516 个地址的资金在 Arbitrum 上转移至同一地址。

[Sybil Attacker Report · Issue #3](https://github.com/hop-protocol/hop-airdrop/issues/3)

#### 案例二

Sybil Attacker Report #592（女巫攻击者报告 #592）：

158 个地址，在 Optimism 和 Arbitrum 上有完全类似的活动，他们在 FTM、GNO 和 Polygon 链上的所有的交易都在一天内完成，并且之后就没有任何交易记录了。行为活跃相似度超 95%，相信它们由同一名女巫攻击者控制。

[Sybil Attacker Report · Issue #592](https://github.com/hop-protocol/hop-airdrop/issues/592)

#### 案例三

Sybil Attacker Report #582（女巫攻击者报告 #582）：  

所有符合空投条件的地址节点 [Hop](https://explorer.hop.exchange/) 交易的时间戳，被基于著名的 Union-Find 图形算法（并查集算法）所捕获，对 Hop Explorer 实施逆向工程并使用 Covalent 的 API，来全自动审核每个地址是否存在关联并达到女巫攻击者标准。

[Sybil Attacker Report · Issue #582](https://github.com/hop-protocol/hop-airdrop/issues/582)  

特征梳理
----

女巫地址的判定主要依据以下几点：

1、多个地址有统一的资金分发或归集地址，证明是一个女巫攻击者发起，如：

![](https://storage.googleapis.com/papyrus_images/38cd08188dcdb433786762711ff1513f59fdebda2992c5b71c78a3bc1a3875a5.png)

2、多个地址在转账记录上有明显的关联性，如：

![](https://storage.googleapis.com/papyrus_images/6324318b68222b397b3f7c81ddf9b0da5c2c3a21b45349eaad757bbc5e021850.png)

3、女巫攻击在多处有批量操作痕迹，包括但不限于：短时间内批量转账、gas value 相同、交互金额相似等。

4、女巫地址交互历史有往期其他项目的攻击记录，如有的地址为获取 Project Galaxy 项目奖励，曾在 OpenSea 上创建雷同的收藏集，并进行刷单交易。

5、用户通过社交网络自曝攻击行为。

可行的对策
-----

1、通过混币平台等方法尽可能掩盖钱包间的转账关系。

2、女巫攻击的行为应尽可能「随机化」，集中式的批量操作已经成为赏金猎人的头号捕猎目标。

3、针对不同项目采用不同的钱包地址，最好做一个项目新设一批钱包地址。

4、做精少数账户，目前社区举报多以十个地址为女巫攻击的下限。

5、低调，你懂的。

所谓魔高一尺，道高一丈。Hop 和 Optimism 此次空投正式宣告女巫攻击与赏金猎人的长期较量已经拉开。这种博弈注定是长期且充满变数的。本文在此对女巫攻击和赏金猎人不做道德评价，但仍提倡鼓励用户真实、单纯的去与项目做交互，多了解项目和社区，为社区做有意义的贡献或许会收到更大的回报。

---

*Originally published on [LAO](https://paragraph.com/@daogov/hop)*