Як проєкти виявляють сибіл-кластери та захищають аірдропи. Частина II. Погляд з іншого боку

Якщо ви в грі з аірдропами вже кілька років, то знаєте, як це було раніше: проєкти роздавали токени всім, хто щось протестував, змінтив NFT або закинув пару центів у контракт. Але, як і у всьому криптосвіті, туди, куди течуть гроші, швидко приходять розумні гравці. Так з'явилися сибіл-ферми — сотні адрес, контрольованих однією командою або людиною. Я сам пройшов через це: планування, написання скриптів, тестування сетапів і надія на те, що цього разу твій кластер не відфільтрують після снапшота.

Як вони нас вираховують

З боку проєктів це більше не аматорський рівень. Ми автоматизуємо; вони аналізують дані. У нас є скрипти для фарму, мультиакаунти та ланцюжки проксі; у них — графові алгоритми, поведінкові патерни та евристика. Простіше кажучи, вони позначають адреси, які поводяться «підозріло однаково»: повторюють ті самі дії з різницею в секунди, маршрутизують токени через ідентичні мости та CEX, рухаючись так, ніби йдуть за одним скриптом.

Десятки гаманців ганяють ліквідність через один акаунт Binance? Ви в кластері. Боти відправляють транзакції одну за одною з однаковими таймінгами? Це видно неозброєним оком. Ми фармимо у відкритому блокчейні, а вони розбирають нас по рядках, як при парсингу логів.

Ончейн-сліди, які нас видають

У глибині ферми здається, що все чисто: різні гаманці, IP-адреси, RPC, перемішані таймінги. Але блокчейн пам'ятає все.

• Агрегація нагород. Нагороди від рою «дрібних» адрес стікаються на один головний гаманець? Червоний прапорець.
• Ідентичні поведінкові патерни. Десятки акаунтів використовують одні й ті самі контракти, функції та газові профілі? Спіймалися.
• Відсутність органічної активності. Активність спалахує тільки під час кампанії і зникає після? Очевидно.

Все зводиться до того, хто знаходиться на іншому кінці. Деякі проєкти використовують базову евристику, яку легко обійти; інші наймають хардкорних сибіл-хантерів, які пропускають наші ланцюжки через графові бази даних, як через м'ясорубку.

Офчейн-пастки

Коли проєкти збирають дані через форми, KYC, електронні пошти або відбитки браузера (fingerprints) — ось де справжня зона ризику. VPN з дата-центру? Вони це бачать. Дешеві проксі з однієї підмережі? Спалилися. Справжні фермери вчаться думати як аналітики. Сьогодні справа не в кількості гаманців; справа у створенні унікальних цифрових особистостей.

Гра змістилася від «зробити 200 адрес» до того, щоб кожна з них виглядала як окрема, жива людина.

Як фільтри виглядають зсередини

Проєкти рідко використовують просте правило «бан/не бан». Вони застосовують скоринг — підрахунок сибіл-сигналів для оцінки ризику. Високий бал? Урізана алокація або повне обнулення. Ось тоді в справу вступає наша сторона: ми знижуємо цей бал, маскуємо патерни, шукаємо слабкі місця фільтрів до снапшота.

Зазвичай це відбувається в кілька етапів:

1. Груба кластеризація. Відсів очевидних скрипт-кідді за допомогою строгих правил.
2. Ручна вибірка. Перевірка того, чи не постраждали реальні користувачі, та коригування правил.
3. Етап апеляцій. Грамотні аргументи в коментарях проєкту іноді можуть врятувати адресу.

Вони балансують між чесністю та безпекою; ми балансуємо між анонімністю та прибутковістю.

Гра нескінченна — і це чесно

Виявлення сибілів стає розумнішим, але й фермери еволюціонують. Кожен новий фільтр породжує свіжі тактики: різноманітні VM-середовища, додавання органічної активності, старі тестові гаманці з історією. Це більше не просто «фарм заради нагород» — це стратегія, битва розумів. І чесно кажучи, саме це робить її захопливою.