Beim bevorstehenden Airdrop von Arbitrum für seinen neuen Governance-Token ARB ist es Berichten zufolge zu erheblicher Sybil-Aktivität gekommen, die durch, wie Experten es nennen, „ineffektive“ Erkennungsregeln noch verschlimmert wurde.
Laut einer Analyse des Krypto-Sicherheitsforschers X-explore wiesen die Sybil-Erkennungsregeln von Arbitrum Mängel auf, die von mehr als 279.328 Personen und 148.595 Sybil-Airdrop-Adressen ausgenutzt wurden.
1/8 Wir haben festgestellt, dass die Sybil-Erkennungsregeln von Arbitrum Schlupflöcher verursachen. Durch unser Erkennungsmodell für dieselbe Person/Sybil-Adressen haben wir mehr als 279.328 Adressen derselben Person und 148.595 Sybil-Airdrop-Adressen identifiziert. @arbitrum kann uns gerne kontaktieren. Einzelheiten in unserem Mirror: https://t.co/cZPP4NrsDC
— X-explore (@x_explore_eth) 22. März 2023
X-explore vermutete, dass die Sybil-Erkennungsstandards der Layer-2-Skalierungslösung von Ethereum (ETH) Schlupflöcher schufen, durch die mindestens 4000 Sybil-Communitys von mehr als 253 Millionen Token oder 21,8 % des Airdrops profitieren konnten.
Sybil-Regeln sind in vier Fällen unwirksam
Laut den Sicherheitsexperten konnten die Regeln vier Formen von Sybils nicht stoppen, und zwar:
diejenigen mit weniger als 20 Adressen;
diejenigen, die Ein- und Auszahlungen über kettenübergreifende Brücken, Börsen und Smart Contracts vornehmen;
diejenigen mit NFTs oder Spendensammelaktivitäten nach dem Snapshot;
solche mit erkennbarem Batch-Operation-Verhalten auf verschiedenen Ketten, wie Ethereum und Optimism (OP).
Die vom Arbitrum festgelegten Regeln waren nicht wirksam bei der Verhinderung der folgenden vier Arten von Sybils: Sybils mit weniger als 20 Adressen, Sybils, die über Börsen, Cross-Chain-Brücken oder Smart Contracts einzahlen und abheben, Sybils mit offensichtlichem Sammelverhalten von NFTs …
– Wu Blockchain (@WuBlockchain) 22. März 2023
Arbitrum hatte geplant, 44 % seiner neuen Token an Investoren und bedeutende Beitragszahler zu verteilen, während die Arbitrum-Community die restlichen 56 % erhalten würde.
Nansen wird den Airdrop abwickeln, bei dem jeder Benutzer Token entsprechend der Anzahl der von ihm abgeschlossenen Transaktionen, der von ihm verwendeten Anwendungen und der Zeit erhält, die er im Netzwerk verbracht hat.
Die Plattform hat außerdem eine separate Verteilerliste mit 137 Projekten erstellt, die in ihrem Ökosystem erstellt wurden. Die Projekte erhalten 112.834.000 Token, wobei GMX, Uniswap und Sushiswap 8 Millionen, 4,378 Millionen bzw. 4,249 Millionen erhalten.
Für DAOs, die Anwendungen im Arbitrum-Ökosystem erstellen, wurde eine separate Airdrop-Verteilung zugeteilt, einschließlich des Startzeitpunkts des Protokolls, ob es nativ oder Multichain war, wie viel TVL, Aktivität, Transaktionsvolumen und Transaktionswert. https://t.co/5wpG62JRlO pic.twitter.com/DxhnH7smTW
– Wu Blockchain (@WuBlockchain) 22. März 2023
Das neue Governance-System von Arbitrum könnte auf dem Spiel stehen
Sybiling ist ein Angriff in Kryptonetzwerken, bei dem ein böswilliger Akteur mehrere falsche Identitäten oder Knoten erstellt, um mehr Einfluss oder Ressourcen zu erlangen, als ihm zusteht. In einem Peer-to-Peer-Netzwerk, das auf Abstimmungs- oder Konsensmechanismen basiert, kann ein Sybil-Angreifer beispielsweise viele falsche Knoten erstellen, um das Abstimmungsergebnis zu manipulieren oder das Netzwerk zu stören.
Wie crypto.news berichtete, hat Arbitrum die Einführung seines neuen Governance-Tokens, des ARB, angekündigt, in der Erwartung, sich zu einer dezentralisierten autonomen Organisation (DAO) zu entwickeln. Daher werden den ARB-Inhabern Stimmrechte für wesentliche Änderungen an Arbitrum One und Arbitrum Nova gewährt. Die Entführung des Prozesses durch Sybils könnte jedoch die Governance des L2-Protokolls gefährden.
Um Sybil-Angriffe zu verhindern, verwenden Kryptonetzwerke häufig Proof-of-Work-, Proof-of-Stake- oder Reputationssysteme, um die Anzahl der Knoten zu begrenzen, die dem Netzwerk beitreten oder daran teilnehmen können.