SAFE:Safe 发动举报空投猎人运动,一拳打在空气上

作者:longcrypto,DeFi之道

9月8日,数字资产管理平台Safe?发起社区挑战,成功举报空投猎人的用户可获得被举报者25%的SAFE,剩余的75%将分配给其他所有符合条件的人。对于在被其他人举报之前主动自首的空投猎人,可以保留25%。

项目方此举在撸毛圈掀起一场骚动:

“这可能是最后一波基于单一维度的空投了”

“SAFE赏金一出,空投行业亡了!”

很快,Safe的GitHub代码库上就收到了铺天盖地的举报信息。

安全团队:gnosisSafe金库合约0xF6eb0被利用:金色财经报道,据CertiK官方推特发布消息称,一个gnosisSafe金库合约0xF6eb0被利用。漏洞利用者地址:0xb9c77db3C0e1254D073E65dc0455ba6DDd3ce385。漏洞利用者已获得9.76万美元。[2023/8/13 16:23:11]

其中一个用户一口气举报了1341个地址?,这些地址都是从相同地址由同一钱包创建,获得的空投safe总量1010599个,25%就是252649个。

不过,据Safe的产品和运营负责人?tschubotz?表示,上述所有地址或许并不符合空投猎人条件。例如,如果钱包使用中继器创建Safe,中继器将是创建所有Safe的帐户,不属于空投猎人行为。

Polygon推出适用于Gnosis Safe的PoS桥Gnosis Bridge,方便用户安全转移资产:8月12日消息,Polygon宣布推出适用于Gnosis Safe的Polygon PoS桥Gnosis Bridge,帮助用户在Polygon和以太坊间转移资产。

据悉,Gnosis Bridge目前支持MetaMask、Coinbase和Wallet Connect三个钱包。[2022/8/12 12:20:48]

看上去,Safe项目方发动群众的揭发运动反响不错,撸空投致富的路子也似乎被项目方越来越严苛的门槛卡死了。实际上,羊毛党也在进化。

支付平台Paysafe将集成Visa Direct,为商家提供实时支付服务:5月3日消息,专业支付平台Paysafe宣布扩大与Visa的合作,以集成Visa的实时推送支付平台Visa Direct。Paysafe将向英国和欧洲的商家、交易所、运营商和其他在线企业提供Visa Direct服务,特别适合结算速度至关重要的行业,如加密货币或外汇交易和iGaming等领域。(Businesswire)[2022/5/3 2:47:38]

羊毛党的反击

今年5月初,跨链桥HopProtocol首先对羊毛党下手,发动社区互相揭发含有女巫攻击的地址,最终在最初符合空投条件的43,058个地址中,有10,253个已被认定为女巫攻击者,并取消其在本次空投计划中的资格。

Saffron Finance宣布已完成多签的实施以减少攻击:据官方消息,Saffron Finance宣布已完成多签名的实施,需要9名成员中至少6名成员签名,这是Saffron智能合约系统的重要安全升级。所有Saffron池和适配器的治理功能将在未来几天逐步应用到新的多签结构中,以减少攻击。[2021/2/23 17:44:30]

Hop开创的Web3“人民举报人民”的行为尽管让不少Web3从业者不齿,骂项目方没格局。但HOP开了头之后,自然有更多项目方追随。比如Optimism就发动群众查出了超过1.7万个刷单地址,大约1400万OP被重新分配给有资格的用户。

自此,撸空投进入2.0时代。

网上开始出现避免被项目方“反撸”的策略,比如?Odaily?在一篇文章中提到了5种方法:

1、通过混币平台等方法尽可能掩盖钱包间的转账关系。2、女巫攻击的行为应尽可能「随机化」,集中式的批量操作已经成为赏金猎人的头号捕猎目标。3、针对不同项目采用不同的钱包地址,最好做一个项目新设一批钱包地址。4、做精少数账户,目前社区举报多以十个地址为女巫攻击的下限。5、低调,不要到处炫耀。

撸毛达人“何币?”也总结了4点技巧:

1、直接批量转账,批量撸;2、dex类型项目狂刷交易量;3、L2项目批量刷1万个地址。4、自己举报自己。

按照上述策略操作,在项目发起举报有奖活动之后反手给自己刷过的地址来通举报,就可以拿到25%的空投。而且,相比精品撸毛效率更高,成本更低,确定性更高。如果项目方想让社区举报但不舍得给奖励,那么这些账号相当于都保住了。毕竟,没有多少人会顶着骂名无偿去做志愿者。

所以,Safe发起的对空投猎人的打击行为,实质上并没有办法有效遏制羊毛党,相反,以后会促使羊毛党更加极端,创建更多无效账户使用脚本批量交互,依然可以以量获胜,拿走大部分奖励。

撸毛的两面性

自从去年DeFiSummer掀起空投盛宴之后,Web3就兴起了职业撸毛党。从最开始的手动交互,再到现在的科学家用脚本批量刷号。

撸毛行为具有两面性,一方面可以起到用户教育和吸引VC的目的。新的协议或者产品推出之后,项目方可以在几乎不花费市场营销费用的前提下,靠撸毛党迅速把DAPP数据做起来,实现项目冷启动。通常撸毛党会提供十分详细的撸毛教程,可以起到用户教育的目的。同时,项目方拿着漂亮的数据也增加了和投资人谈判的砝码,可以获到更多的融资和估值。

另一方面,撸毛造成了行业的虚假繁荣以及吸血项目方。大部分撸毛用户是一次性的,他们会在协议推出市场的早期阶段一拥而进,给项目方带来的活跃数据和交互数据难以经受时间的考验。比如HOP查出的女巫攻击者账户占总账户的23.81%,Sudoswap则是用户看到项目方发放空投没诚意之后减少了使用。

羊毛党多数并非行业真正的builder,他们在乎的是投入多少资金可以获得多少回报,而非项目的长期发展。他们刷完一个项目后就急切地奔赴下一个项目,就像铺天盖地的蝗虫大军,吃完一片庄稼就飞到下一片。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-6:689ms