【Arbitrum反女巫规则存漏洞，21.8％空投分配给15万个女巫地址和至少4000个女巫社区】

【Arbitrum反女巫规则存漏洞，21.8％空投分配给15万个女巫地址和至少4000个女巫社区】2023年03月22日05点56分3月22日消息，据数据分析平台X-explore研究，Arbitrum此次空投中的反女巫规则造成了“重大漏洞”，导致大约有15万个Sybil（女巫）地址和至少4000个Sybil社区获利超过2.53亿代币，占总空投数量的21.8％。据X-explore推测，Arbitrum的规则为：在检测Sybil时排除跨链桥、中心化交易所和智能合约；对小规模、同一人地址采用相对宽容的检测；仅快照（2023年2月6日）之前的数据用于Sybil检测；只有来自Arbitrum和以太坊的数据被用于Sybil检测，而忽略了来自其他以太坊2层的数据，例如Optimism和Polygon。而这些Sybil检测规则会造成重大漏洞，根据以上规则，X-explore通过内部的同一人地址/Sybil地址识别模型检测出女巫地址数据。