Sybil百萬富翁：空投獵人如何奪取財富

　　33 歲的烏克蘭人 Ilya 說，「一個晚上，你最多可以創建 10 個符合資質的帳戶。這不是什麼高深的科學，只是日常工作。」Ilya 也在交易加密貨幣以獲利，但過去幾個月空投佔據了他的大部分時間。

　　Ilya 是眾多通過空投女巫攻擊（Airdrop Sybil Attack）賺錢的加密貨幣交易員之一。換句話說，他們在預計要空投其代幣的區塊鏈項目上創建多個帳戶，然後盡可能多地獲取更多空投代幣。（「Sybil」攻擊出自於一本講述一位患有分裂人格障礙的女人的 1973 年的書。）

　　這些攻擊利用了項目識別和清除假帳戶的能力較弱的特點，每個空投能夠獲得數萬到數十萬美元的收益。他們獲取代幣後立即出售。

免費金錢競賽

　　去中心化金融（DeFi）項目向其區塊鏈社區中的活躍成員免費發放代幣的方式稱為空投。空投可以吸引更多用戶並鼓勵項目區塊鏈上的活動，例如為去中心化交易所提供流動性、與智慧合約進行交互和其他交易。

　　通過空投，專案試圖識別和獎勵活躍用戶，而不向那些在空投前一分鐘創建帳戶以奪取代幣卻沒有實際參與項目的人發放代幣。這些人獲取代幣後會立即出售，這樣做會拉低代幣的價格。

　　Sybil 攻擊者一直在嘗試欺騙系統，模仿一個人或團隊的多個帳戶的健康區塊鏈活動。因此，對於專案來說，組織一個空投就成了一場無休止的「打地鼠」遊戲。

　　例如，根據研究人員的說法，在最近為以太坊擴容協定 Arbitrum 進行的空投中，控制多個位址的使用者和實體獲得了近 48% 的分配代幣。

Sybil 百萬富翁

　　33 歲的 Ilya 在過去的六年中一直從事加密貨幣投機。他說：「我在 2016 年末 ICO 熱潮之前加入了這個領域。」他曾經是一名在烏克蘭從事穀物貿易的小企業主。當他瞭解到加密貨幣時，一切都改變了。他投資了幾個首次代幣發行，收益翻了十倍。

　　ICO 熱潮過後，IEO（初始交易所發行）出現了，然後是 2020 年的 DeFi 熱潮，再然後是對非同質化代幣（NFT）的狂熱。Ilya 說，「如果你能搶佔趨勢的先機，那就是一場免費送錢的機會，而空投只是最新的熱門機會。我認識的一個人從幾千個帳戶中獲得了 20 萬個代幣。」

　　Hypra 風險基金創始人 Igor Pertsiya 說，「與 ICO 相比，空投是一種在法律上更安全的分發專案代幣的方式，特別厲害的 Sybil 攻擊者可以從一次空投中竊取高達數百萬美元的加密貨幣，目標包括以太坊名稱服務 (ENS)、Sui、Aptos 等項目。」

　　Pertsiya 說，「我知道有人僅從 Arbitrum 賺了 100 萬到 200 萬美元，」「與 ICO 不同的是，後者很多時候更像龐氏騙局，參與空投的人不會過多地談論，因為越多人想加入，每個人分到的就越少。」

　　這並非只是個別案例。區塊鏈研究人員發現了一些加密錢包，從其他多個錢包中累積了價值超過 100 萬美元的 Arbitrum ARB 代幣，表明它們屬於同一個人。在某些情況下，這些錢包後來被發現屬於網路釣魚詐騙者，他們從多個受害者的錢包中盜取了資金。

　　一些多帳戶用戶積累的代幣總數較少。確認了餘額快照並確認符合條件的錢包列表後，研究人員發現至少有 198 個位址從多個其他位址收集資金。

「不是高深莫測的科學」

　　Ilya 表示，他不是那些 Arbitrum 百萬富翁之一，他的一些帳戶被檢測出作為 Sybil 攻擊的一部分，並被排除在空投之外。但他設置的五個帳戶確實成功接收到了 20, 000 個 ARB 代幣，幾乎是一個帳戶在空投期間可以獲得的最大金額（10, 250 個代幣）的兩倍。

　　Ilya 毫不猶豫地以每個代幣 1.40 美元的價格出售了這些代幣，利潤遠遠超過了他的開銷：他說，為了帳戶不被反女巫機制排除，他需要支付大約 50 美元的網路交易 Gas 費。

　　Ilya 說：「我認識的一些人從幾千個帳戶中獲得了 200, 000 個代幣。他有一個團隊，每人都管理著 500 個帳戶。」

　　Ilya 只有一名員工幫助他管理帳戶，他的報酬是固定的薪水和一部分空投利潤。他表示，不需要技術專業知識就能識別出有利可圖的空投。只要能夠分析社交動態並感知下一個趨勢，就足夠了。」一晚上，您最多可以創建 10 個優質帳戶。這不是高深莫測的科學，這只是日常工作。

　　Ilya 說，「保持這些帳戶的活躍狀態並不是什麼高深莫測的技術，甚至高中生都可以擁有一堆有效的區塊鏈錢包來通過空投賺錢。我認識一些甚至還未滿 18 歲的人，每人運營 150 個帳戶，其中一位最近通過空投賺取了 50 萬美元。」

　　Pertsiya 表示，「 20 歲左右的人錯過了 ICO 熱潮，現在是年輕且渴望成功的新代人群。」

冒險嘗試

　　你永遠不知道哪個項目會在某一天空投代幣，因此空投獵人們正在監控多個看似有前景的項目。所謂有前景的標準是什麼？

　　Ilya 說：「它應該是眾所周知的，籌集了大量資金，有很多開發者和聲譽良好的投資者，與當前加密貨幣市場相關的項目。」他認為目前滿足這些標準的項目包括 zksynk、StarkNet 和 LayerZero，以及與以太坊擴展相關的所有項目。

　　在等待空投的過程中，如果項目遭到駭客攻擊並且所有流動性都被耗盡，這些獵人將面臨損失資金的風險。根據區塊鏈分析公司 Chainalysis 的資料，DeFi 協定已成為駭客最喜歡的目標，僅在 2022 年就損失了 20 億美元。尤其是跨鏈橋似乎是最有吸引力的攻擊目標之一。

　　Ilya 說：「人們會把資金注入到希望在未來獲得空投的項目中，然後那個橋樑被駭客攻擊，一些駭客偷走了你的 5000 美元。」Ilya 表示自己不記得在此類攻擊中損失了多少，但他認識的人在最近被攻擊的 Euler 借貸協定中失去了價值高達 10000 美元的代幣。雖然攻擊者自願退還了資金。

空投獵人

　　加密貨幣初創公司 Peanut Trade 的首席執行官 Alex Momot 表示，他的團隊一直在密切監控空投中的 Sybil 攻擊。Peanut 提供的服務之一是説明 DeFi 專案避免這種濫用。他說，通常空投獵人的策略非常簡單：只需進行最低限度的交易，並使用最少的代幣金額，以便達到資格門檻。

　　獵人們經常通過從中心化交易所提取資金來為他們的錢包充值。因為所有這些提款都是從交易所的熱錢包中處理的，該錢包將多個用戶的幣聚集在一個地方，因此無法看到到底是誰提取了代幣。這使得很難識別到底是哪個錢包從同一個錢包中獲得了資金。」

　　但是，仍然有一些方法可以將具有多個帳戶的空投獵人排除在空投之外。例如，項目可能剔除那些勉強滿足門檻的錢包。

　　Momot 表示「從一方面來看，這樣做不是壞事，專案可以通過這種方式獲得一些關注，但他們對於創建真實社區和獲得真實動力很感興趣，但最糟糕的是，項目因為用戶的立即出售，在上市交易時會損失數百萬美元的市值。」