Как проекты обнаруживают сибил-кластери и защищают аирдропы. Часть II. Взгляд с другой стороны

Если вы в игре с аирдропами уже несколько лет, то знаете, как это было раньше: проекты раздавали токены всем, кто что-то протестировал, сминтил NFT или закинул пару центов в контракт. Но, как и во всем криптомире, туда, куда текут деньги, быстро приходят умные игроки. Так появились сибил-фермы — сотни адресов, контролируемых одной командой или человеком. Я сам прошел через это: планирование, написание скриптов, тестирование сетапов и надежда на то, что в этот раз твой кластер не отфильтруют после снапшота.

Как они нас вычисляют

Со стороны проектов это больше не любительский уровень. Мы автоматизируем; они анализируют данные. У нас есть скрипты для фарма, мультиаккаунты и цепочки прокси; у них — графовые алгоритмы, поведенческие паттерны и эвристика. Проще говоря, они помечают адреса, которые ведут себя «подозрительно одинаково»: повторяют одни и те же действия с разницей в секунды, маршрутизируют токены через идентичные мосты и CEX, двигаясь так, будто следуют одному скрипту.

Десятки кошельков гоняют ликвидность через один аккаунт Binance? Вы в кластере. Боты отправляют транзакции одну за другой с одинаковыми таймингами? Это видно невооруженным глазом. Мы фармим в открытом блокчейне, а они разбирают нас по строчкам, как при парсинге логов.

Ончейн-следы, которые нас выдают

В глубине фермы кажется, что все чисто: разные кошельки, IP-адреса, RPC, перемешанные тайминги. Но блокчейн помнит всё.

• Агрегация наград. Награды от роя «мелких» адресов стекаются на один главный кошелек? Красный флаг.
• Идентичные поведенческие паттерны. Десятки аккаунтов используют одни и те же контракты, функции и газовые профили? Попались.
• Отсутствие органической активности. Активность вспыхивает только во время кампании и исчезает после? Очевидно.

Всё сводится к тому, кто находится на другом конце. Некоторые проекты используют базовую эвристику, которую легко обойти; другие нанимают хардкорных сибил-хантеров, которые пропускают наши цепочки через графовые базы данных, как через мясорубку.

Оффчейн-ловушки

Когда проекты собирают данные через формы, KYC, электронные почты или отпечатки браузера (fingerprints) — вот где настоящая зона риска. VPN из дата-центра? Они это видят. Дешевые прокси из одной подсети? Спалились. Настоящие фермеры учатся думать как аналитики. Сегодня дело не в количестве кошельков; дело в создании уникальных цифровых личностей.

Игра сместилась от «сделать 200 адресов» к тому, чтобы каждый из них выглядел как отдельный, живой человек.

Как фильтры выглядят изнутри

Проекты редко используют простое правило «бан/не бан». Они применяют скоринг — подсчет сибил-сигналов для оценки риска. Высокий балл? Урезанная аллокация или полное обнуление. Вот тогда в дело вступает наша сторона: мы снижаем этот балл, маскируем паттерны, ищем слабые места фильтров до снапшота.

Обычно это происходит в несколько этапов:

1. Грубая кластеризация. Отсев очевидных скрипт-кидди с помощью строгих правил.
2. Ручная выборка. Проверка того, не пострадали ли реальные пользователи, и корректировка правил.
3. Этап апелляций. Грамотные аргументы в комментариях проекта иногда могут спасти адрес.

Они балансируют между честностью и безопасностью; мы балансируем между анонимностью и доходностью.

Игра бесконечна — и это честно

Обнаружение сибилов становится умнее, но и фермеры эволюционируют. Каждый новый фильтр порождает свежие тактики: разнообразные VM-среды, добавление органической активности, старые тестовые кошельки с историей. Это больше не просто «фарм ради наград» — это стратегия, битва умов. И честно говоря, именно это делает ее захватывающей.