本文由 X-explore 与吴说区块链联合发布。
背景:
在 Web2 的世界中,黑产行之有年,黑产的手法在经过多年的研究以及沉淀后,不外乎可分为:多IP地址、多设备以及多账号的攻击。常使用的工具如:猫池、多开工具以及打码平台。 随着 Web3 的兴起,由于其匿名化以及完全公开的特性,黑产很快的就盯上了这块大饼。据 HACK 3D的研究表明,在 2022 的上半年 Web3 项目就有将近 20 亿美元被黑客攻击。X-Explore 团队想在此为大家揭秘一些女巫团伙常用的工具,为大家刻画 Web3 黑产的轮廓。
女巫使用合约目的:
-
提高效率: 有些项目活动是需要与多个合约交互或是持有多种 Token,因此女巫可以透过写合约的方式来将这些操作自动化,提高自己参与项目活动的效率
-
降低成本: 以太坊在 EIP-1559 协议中引入了交易基础费,每一笔交易都由基础费以及矿工小费所组成,因此链上使用合约批量的进行一些操作能够节省手续费
-
避免链上追踪: 随着女巫以及科学家在各类活动的猖獗,越来越多项目方会在空投之前进行女巫的过滤,随着对坑的升级,女巫也会制造或使用各种合约来避免直接与项目合约交互,这种手法会使得一些传统基于规则的女巫识别策略被绕过。
女巫合约案例分析:
以下我们将对挖掘出来的其中三个女巫合约进行深度的分析:
-
链上身份获取利器:Token 批量购买
-
NFT 羊毛利器: NFT 批量转移
-
低成本利器:ZkSync
1. 链上身份获取利器:Token 批量购买
X-explore 总结:
-
Arbitrum guild discord 准入的活动设计不科学(只要有 Token 就可以加入)
-
女巫极其便捷获得身份(购入符合活动门槛的 Token)
-
编写合约的人既可以自己当女巫,也可以开放合约给大家使用并从中获利。购买 Arbitrum guild 角色所需 Token 种类繁多,如果用户逐个在 Dex 上买的话,其实也要支付可观的的交易手续费,因此如果合约调用的价格合理,合约则像是批发商,让用户便捷且便宜的获得 Arbitrum guild 角色,但大多数合约的定价都远高于其真实成本。
合约概述: 这些批量买 Token 的合约都是一次性购买多个 Token 以符合获得多个 arbitrum guild 的身份,有一些博主也都在推荐使用这类的合约来获得 arbitrum guild 的身份。
女巫意图: Arbitrum 是 ETH L2 的领跑者,很多人在同性质的 OP 链空投中赚的盆满钵满。在 Arbitrum 尚未宣布空投时,大家就在尝试各种方法来增加自己获得空投的概率。其中除了参与 Arbitrum 奥德赛之外,参与 Arbitrum guild 就被认为是另一种潜在获得空投的方式。
通过链上合约分析的能力,我们在 Arbitrum 链上共找到 189 个这种相同目的的合约,共有 21,771 个地址调用这些合约。其中我们又筛选大于一百个地址调用过的合约:符合条件的合约有 14 个,总计 21,436个地址调用了这些合约。
合约使用案例: 女巫团伙批量薅奥德赛 NFT 以及调用合约批量买 Token 获得 Arbitrum guild 的角色 基本上交易拓扑跟时间都高度相似,都是跨链过来Mint了奥德赛的NFT然后再调用合约批量购买获取 Arbitrum guild 的所有角色
女巫地址范例:
合约具体内容对应具体 arbitrum guild 角色取得条件. 除了两个没有办法直接透过购买ERC20 Token取得的roles, 基本上这个合约把其他的 Token 都买齐了,也都符合最低的持有数量。(左图为合约购买细节,右图为获得arbitrum guild角色的条件)
智能合约详细分析:
有些合约的调用金额是远高于 Token 价格的: 0x1879822678f5d295bc76dda858c781a113cdc058,这个合约总共被调用 5,991次,调用金额约为 25.5 U。合约可获利(25 - 12.64) USD * 5,991 ~= 74,049 USD,也是这类合约中的获利王。
有些合约是赔本生意: 0x34c26d67d8b295e11897280f56b08726b112b1b1,这个合约本身不用钱也可以调用,但根据其代币的库存来看,很大概率是女巫团伙自己创建的合约,创建合约批量取得 arbitrum guild 角色后,合约本身的代币也所剩无几。
大于100个地址调用的同类型合约明细:(数据统计时间为 2022/12/01)
2. NFT 羊毛利器: NFT 批量转移
X-explore 总结:
-
批量转 ERC-721 的合约能比单个转 ERC-721 的合约省下约 50% 交易手续费
-
在获利较低廉的情况下,省下的手续费能让女巫获利可观的增加 (30%)
合约地址: 0x2e2234b3a848f895a60b2071f90303cd02f7491d
合约概述: 这是一个批量 ERC-721 的合约,用户可以透过这个合约将 ERC-721 批量的进行转移,到其归集地址上进行 NFT 的批量贩售
女巫意图: ETH 的每一笔交易都会有基础交易费,对一些批量薅 NFT 的女巫来说,如果 NFT 的价格不是特别高的话,ETH 手续费也是比较可观的成本,因此女巫会想利用批量转 NFT 的合约来节省手续费以最大化利润。
合约使用范例:
Buy and Batch Transfer transactions:
Buy NFT at 0.001 Ether/each (Disregard transaction fee):
Batch Transfer 3 NFTs:
Single NFT transfer:
Sell NFT at 0.005 ETH (0.01098/2):
只看买 NFT 价格和卖 NFT 价格会觉得根本是暴利,翻了5倍左右(0.001买、0.005卖),但这种单价不高的NFT获利情况是和手续费息息相关的,且每笔交易也都要给NFT平台交易费,因此能够节省手续费是相当关键的。
如果不使用批量转账工具的话,该NFT平均单个转移的费用为0.00075
-
每个NFT购买以及转移成本:(0.003 + 0.0027 + 0.00075*3 )/3 = 0.00265
-
每个NFT实际卖出:0.01098/2 = 0.00549
-
报酬率为:207%。
如果使用批量转账工具的话:
-
每个NFT购买以及转移成本:(0.003 + 0.0027 + 0.0012 )/3 = 0.0023
-
每个NFT实际卖出:0.01098/2 = 0.00549
-
报酬率为:238%。
可以看到女巫团伙成功的利用了批量转账的工具减少了约30%的成本。
3.低成本利器: zkSync
X-explore 总结:
-
ZkSync 相比于以太坊,有着较低的交易手续费 (这个案例中女巫省下43%成本)
-
女巫批量使用 ZkSync 在 Gitcoin 付款,可以避免女巫策略直接的识别(因为捐赠记录只会在 L2 链上,而不在 ETH 上)
合约地址:
-
zkSync: 0xabea9132b05a70803a4e85094fd0e1800777fbef
-
Gitcoin: Bulk Checkout: 0x7d655c57f71464b6f83811c55d84009cd9f5221c
合约概述:
-
zkSync:可以帮助实现低手续费的 ETH Layer 2 链,用户在 Gitcoin checkout 时可以选择使用 zkSync 来付款
-
Gitcoin: Bulk Checkout:这是 gitcoin 上面的一个合约,让用户可以通过一次的合约调用来实现多个项目的捐赠
女巫意图:
Gitcoin 是一个项目的捐赠平台,可以透过 Gitcoin 来对一些自己感兴趣的项目进行捐赠,其中除了促进 Web3 的发展之外,有些项目可能会在未来对捐赠方进行空投。因此女巫会创建批量的地址并使用 Gitcoin 进行捐赠。其中由于以太坊的手续费昂贵,用户可以透过 zkSync 来对 Gitcoin 进行捐赠以节省手续费,且在 Gitcoin 使用 ZkSync 当作付款方式的话,这个捐赠记录只会在 zkSync L2链上,避免女巫分析工具有效追踪。
经过 X-explore 团队在 2022/12/04 实测:
-
使用 zkSync: 个别捐赠 1 DAI 给两个项目的成本约为 3.65 U (将ETH跨链到 zkSync 手续费+ zkSync 买 DAI 成本和手续费 + Gitcoin 使用 zkSync checkout 手续费)
-
使用以太坊:个别捐赠 1 DAI 给两个项目的总成本约为 6.33 U (ETH 在 Uniswap 买 DAI 成本和手续费 + Gitcoin 使用 ETH checkout 手续费)
使用 zkSync 约可以省下 43% 左右的成本
X-explore总结
-
项目方应设计合理的活动门槛,避免被女巫低成本的批量攻击。
-
女巫的攻击随着对抗而升级,因此传统的女巫识别机制很有可能被绕过。
-
由于 Web 3 公开透明的特性,黑产的一举一动我们也可以透过链上的监控以及分析有所掌握,X-Explore 也会在未来持续的监控黑产,和大家一起揭开女巫的面纱。
敬请关注我们。
Mirror: https://mirror.xyz/x-explore.eth
Twitter: https://twitter.com/x_explore_eth