Wormhole, 워치리스트 탐지 방법 및 에어드랍 보상 세부 사항 공개하며 일부 사용자 재검토 예정
글쓴이:Wormhole
번역: 남지, Odaily 스타뉴스
2020년 출시 이후로, Wormhole 기여자들은 3년 이상에 걸쳐 Wormhole을 구축하고 확장해 왔으며 이제 평등주의적 에어드랍 계획을 수립하기 시작했다. 이 계획은 프로토콜의 정당한 사용자들에게 보상을 최대한 제공하는 데 초점을 맞추고 있으며, 다음 두 가지 주요 그룹에 집중하고 있다.
-
Wormhole 기반의 멀티체인 애플리케이션 및 크로스체인 사용자;
-
핵심 다중 체인 커뮤니티 그룹.
지난 3년 동안 체인 상의 사용자들은 Wormhole의 메시지 프로토콜을 통해 수백만 개의 지갑에서 30개 블록체인에서 10억 건 이상의 메시지를 전송했으며, 이러한 사용자들에게 이번 에어드랍의 81%가 배분될 예정이다. 이는 약 5.49억 개의 W 토큰에 해당한다.
Wormhole은 사용자에 대해 시빌(Sybil) 분석을 수행하며, 상호작용 지갑의 소유권 클러스터링과 행동 패턴을 검토하고, 거래량, 사용 기간, 체인상 활동 일관성 및 기타 중요한 요소들을 기준으로 지갑에 가중치를 부여한다. 시빌 분석은 Allium이 직접 수행했다.
이번 에어드랍은 30개 이상의 체인에 속한 40만 개 이상의 지갑을 대상으로 하며, 세부 데이터는 다음과 같다.
-
스냅샷 시간: 2024년 2월 6일 23:59 (UTC+8)
-
자격 충족 지갑 총 수: 40만 개 이상
-
에어드랍 물량: 678,823,000 W (총 공급량의 6.78%)
-
배분 대상: 체인 상 사용자가 에어드랍 공급량의 약 81% (약 5.49억 W)를, 커뮤니티 그룹이 약 19% (약 1.29억 W)를 차지한다.
시빌(Sybil) 탐지 규칙
소유권 그래프(Ownership Graph)
소유권 클러스터링(ownership clustering)은 분석의 핵심 요소 중 하나다. Wormhole은 EVM, Solana, Move 등 다양한 생태계를 연결하고 있기 때문에, 멀티체인 에어드랍은 매우 복잡하다.
각 사용자의 에어드랍 자격 기회를 극대화하기 위해 Wormhole은 사용자가 소유한 일련의 지갑에 고유한 사용자 ID를 할당하는 소유권 그래프를 구성했다. 여기에는 Pike, Mayan, Allbridge, Portal 및 기타 많은 DApp을 포함하여 웜홀 생태계 애플리케이션과 상호작용한 지갑들이 포함된다.
소유권 그래프는 한 사용자가 서로 다른 생태계에서 수행한 모든 거래를 하나의 사용자 ID 아래 통합한다. 이를 통해 특정 생태계 내의 조각화된 활동이 아니라 사용자의 전체 거래 기록을 기반으로 평가가 이루어진다. 또한 이 기술은 계약 수동 태깅, 프로토콜 리레이 핫월렛 식별, 수백 또는 수천 개의 지갑을 소유한 대규모 시빌 클러스터 식별 과정의 첫 단계이기도 하다.
위의 그림에서 서로 연결된 각 지갑들의 소유권은 하나의 사용자 ID로 귀속될 수 있다. 이를 통해 개별 사용자의 보상이 결정되며, 일부 지갑들이 서로 직접 상호작용하지 않았더라도 가능하다. 자격을 갖춘 사용자의 총 보상은 해당 사용자의 소유권 클러스터에 포함된 모든 지갑에 분배된다. 따라서 Wormhole 생태계 애플리케이션과 상호작용했던 모든 지갑(토큰 수신 또는 송금 여부와 관계없이)을 확인하여 전체 보상을 수령하는 것이 중요하다.
자금원 분석(Funding Source Analysis)
시빌 공격자는 일반적으로 하나의 자금원에서 수백~수천 개의 지갑 클러스터를 자금 지원한다. 이후 각 지갑은 프로토콜 내에서 개별적인 거래 세트를 실행하게 된다. Wormhole은 각 지갑의 자금원 행동이 명백한 시빌 특성을 나타내는지를 점검했다.
이 분석을 통해 두 가지 유형의 원천 자금 공격이 드러났다.
-
확산 자금 조달:
지갑 A → 지갑 B, C, D…Z
-
순차적 확산 자금 조달:
지갑 A → B, 지갑 B → C, …
행동 클러스터링 분석(Behavioral Clustering Analysis)
자금원 탐지는 효과적이지만, 시간이 지남에 따라 시빌 전략은 크게 진화했다. 더 정교한 공격자들은 자금원 탐지 알고리즘을 우회하기 위해 거래소에서 대량의 지갑을 개별적으로 자금 지원할 수도 있다. 그러나 이런 규모의 작업을 수행하려면 자동화가 필요하며, 일반적으로 정당한 사용자와 구분되는 행동 패턴을 보인다. Wormhole은 소유권 클러스터의 거래 유사성 행렬에 Louvain 커뮤니티 탐지 알고리즘을 적용하여 반복적인 동작과 유사한 시간 간격을 기준으로 시빌을 식별할 수 있었다. 아래 이미지는 이러한 행동의 단순화된 예시를 보여준다.
(Odaily 스타뉴스 주석: Louvain 커뮤니티 탐지 알고리즘은 널리 사용되는 커뮤니티 발견 기법으로, 커뮤니티 내 노드들 간의 연결이 밀집하고 외부 노드와는 드문 연결을 형성함으로써 밀집된 영역을 하나의 커뮤니티로 인식한다. 즉 Web3 맥락에서 시빌 공격자를 의미한다.)
이 알고리즘은 시간, 리듬, 동작을 기준으로 거래를 고유 ID에 매핑하여 동일하거나 거의 동일한 행동을 수행하는 것을 식별한다. 이를 통해 고밀도의 대규모 자동화 지갑 운영과 저밀도의 실제 사용자 운영을 구분할 수 있다. Wormhole 기여자들은 이러한 식별 방식을 다른 시빌 탐지 메커니즘과 함께 병행 사용한다.
스팸 거래 분석(Spam Transaction Analysis)
또 다른 흔한 대규모 행동은 동일한 토큰 금액으로 빠르게 연속적인 거래를 수행하는 것이다. 이는 두 개의 체인 사이 또는 여러 체인 간에도 발생할 수 있다. 2023년 12월부터 시작된 대규모 시빌 활동 기간 동안, 그러한 활동과 비정상적으로 높은 빈도로 일치하는 거래를 수행한 지갑은 표시되어 에어드랍 자격에서 제외되었다.
Wormhole은 이 알고리즘이 불가피하게 일부 일반 사용자들도 포함할 수 있다고 밝혔다. 향후 몇 주 동안 Wormhole은 사용자 그룹의 자격을 신중히 재평가할 예정이며, 적격자의 보상은 변동될 수 있다.
보상 알고리즘
시간과 금액을 기준으로 산정되며, 주요 요소는 다음과 같다.
-
3개월 이상 지속된 사용자 활동에는 추가 에어드랍 배율이 적용됨;
-
2023년 12월 1일 이전의 사용자 활동에는 추가 에어드랍 배율이 적용됨;
-
이전 약세장 기간(2022년 6월 ~ 2023년 10월) 동안의 사용자;
-
메인넷 출시 첫 해의 사용자;
-
누적 거래 가치가 1만 달러를 초과한 사용자;
-
주요 체인(예: ETH) 관련 거래;
-
BTC, ETH, 스테이블코인 및 DeFi에 필수적인 기타 자산 관련 거래;
-
목적 체인에서 유동성이 극도로 낮거나 없는 자산을 거래한 경우 마이너스 배율이 적용됨.
특정 커뮤니티 에어드랍
Wormhole은 전체 에어드랍의 19%를 커뮤니티에 배분했는데, 대상은 Wormhole Zealy 참여자, Pyth 스테이킹 참여자, DeGods 및 y00ts 보유자, 디스코드의 Bad Kids 아이덴티티 보유자, Mad Lads 보유자, Monad 커뮤니티 멤버 등을 포함한다.
결론
Wormhole은 행동 클러스터링 방식을 혁신적으로 활용해 주소를 정의하고, 자금원, 동작 유사성, 스팸 거래 탐지를 기반으로 시빌을 식별했다. 기본적인 대응 전략으로는 거래소에서 자금을 인출하고, 불규칙적이거나 장기간 간격을 두고 자금을 이체하며, 단일한 상호작용 패턴을 피하는 것이 포함된다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@wormholecrypto
