區塊鏈分析公司 Bubblemaps 報告稱,AVNT 代幣空投遭遇 400 萬美元的女巫攻擊,代幣隨後在幣安被清算,引發了對空投安全性的擔憂。

執行摘要

區塊鏈分析公司 Bubblemaps 已經發現了一起女巫攻擊,從最近的 AVNT 代幣空投中竊取了大約 400 萬美元。所獲得的代幣隨後被轉移到 幣安 交易所並出售。這一事件凸顯了代幣分發機制中持續存在的漏洞,並加劇了對協議的女巫抵抗措施和交易所安全協議的審查。

事件詳情

Bubblemaps 報告稱,一個實體利用 AVNT 代幣空投 獲利 400 萬美元。此次攻擊涉及 300 多個休眠錢包,其模式與之前的 MYX 代幣分發 事件一致,表明這是一次協調且複雜的行動。獲得代幣後,所有 AVNT 代幣 均被轉移到 幣安 交易所並清算。

AvantisBase 生態系統上的一個衍生品交易平台,於 9 月 7 日推出了其 AVNT 代幣空投 檢查器,並於 9 月 9 日開始認領。該項目宣布 AVNT 代幣 的總供應量為 10 億枚,其中 51% 分配給其社區,12.5% 專門用於空投。6 月初,Avantis 成功完成了 800 萬美元的 A 輪融資,由 Founders FundPantera Capital 牽頭,Symbolic CapitalSALT FundFlowdesk 追加參與。

AVNT 代幣幣安BybitMEXC 等交易所上市後,未能維持初始漲幅,交易價格比上市價格低約 10%,約為 0.27 美元。此次下跌歸因於早期投資者的獲利了結以及透過其他平台進行的分配。

市場影響

預計此事件將在短期內對 AVNT 的市場聲譽和代幣價值產生負面影響。它強調了未來空投中更強大的 女巫抵抗 機制的必要性。對於像 幣安 這樣的主要交易所來說,儘管 幣安 報告稱 2024 年在潛在損失預防方面投入了 42 億美元,並在人工智慧驅動的欺詐檢測方面進行了大量投資,但此事件促使其重新評估旨在檢測和阻止通過非法手段獲得的代幣清算的當前系統。此次攻擊的規模,加上之前發生的 alleged $170 million MYX 空投 女巫攻擊等事件,表明攻擊者針對代幣分發活動的複雜性日益增加。

更廣泛的背景

加密空投耕作的格局已經演變成一種工業化活動。專業的農民現在部署數百個腳本化錢包來累積空投積分。作為回應,Arbitrum (ARB) 和 Optimism (OP) 等項目已經實施了二次獎勵公式並列入黑名單可疑錢包集群。更先進的策略,例如 Celestia (TIA) 和 EigenLayer 採用的策略,納入了鏈下指標,例如 GitHub 貢獻分數,以識別合法參與者。

該行業正在轉向“公平空投”,優先獎勵真正的參與並懲罰機器人活動。現代空投項目採用複雜的檢測技術,包括通過圖聚類分析識別相互關聯的錢包集群,通過行為熵評分偏好類似人類的隨機活動,以及通過跨鏈驗證驗證在多個區塊鏈和去中心化應用程式中活躍的錢包。這些措施旨在最大限度地提高人類接收者的數量,降低女巫攻擊者的投資回報率,並確保高品質的用戶獲取,反映了行業為對抗 Web3 生態系統中日益複雜的剝削嘗試所做的努力。