2023-03-23 17:08:36
以太坊第二层网络协议(Layer2)Arbitrum即将在今(23)晚发放空投,但据X-explore与Delphi Digital发布的最新研究报告显示,Arbitrum“反女巫攻击”检测规则存在重大漏洞。
报告:近15万女巫地址逃过检测,占总空投总量超20%
根据链上安全风险研究机构X-explore报告内容,在使用其内部的女巫检测模型重新筛选Arbitrum空投的女巫地址后,该团队从符合空投的地址中辨别出了148,595个女巫地址,这些女巫地址的总收益超过2.53亿颗ARB,占空投代币总数的21.8%。
报告总结道,Arbitrum制定的规则并不能有效防止以下四种类型的女巫攻击,其中包括:
关联少于20个地址的女巫攻击;
通过交易所、跨链桥、智能合约存取款的女巫攻击;
仅使用2023年2月6日之前的快照数据检测女巫地址;
只有来自Arbitrum和以太坊的数据被用于检测女巫地址,却忽略了来自其他以太坊L2的数据,例如Optimism和Polygon。
值得一提的是,很多女巫地址在快照过后出现明显归集资金的行为,但Arbitrum团队没有将快照后的数据纳入检测,导致这些地址仍然具有提领空投的资格。对此,X-explore呼吁Arbitrum团队在空投发放之前进行最后一次的女巫地址检测,以筛选出被遗漏的大量女巫地址。
另外,加密研究机构Delphi Digital也在推特发文称,在约62.5万个符合条件的钱包地址中,有超过135,000个钱包被识别为女巫钱包。
Arbitrum桥接参与用户量突破60万、交易数创历史新高
然而,或受Arbitrum发币的消息推动,据Dune Analytics数据显示,Arbitrum参与跨链的用户数量已突破60万,截稿前达608,521个,而当前跨链桥存储总价值为2,322,592枚,按当前价格计算约合40.8亿美元。
交易数方面,Arbitrum昨(22)日链上日交易数达1,218,525笔,创下历史新高,同期超越以太坊主网的1,073,049笔、Optimism网络的265.773笔。
3400
