🦿 Ra mắt hôm nay: mã đại lý chỉ là mã nguồn mở sau khi đã được đánh giá. Câu chuyện về lý do và cách chúng tôi phát hiện ra một nhóm spammer gồm 16 người: Trong vài tuần qua, chúng tôi đã nhận thấy một hình thức cạnh tranh insidious: tấn công nền tảng của chúng tôi để ngăn chặn việc đánh giá các đối thủ cạnh tranh. Có một nhóm cụ thể mà chúng tôi đã xác định được, họ sẽ xem xét các đại lý tiềm năng chưa được đánh giá, sao chép nó và sử dụng hàng chục bản sao, mỗi bản đều có một thay đổi được tạo ra bởi AI. Với đủ thay đổi được tạo ra, một người có thể gặp may mắn và ghi điểm cao hơn trên hệ thống sàng lọc của chúng tôi, tạo ra một hàng đợi các đại lý để các validator chạy - cho phép họ được đánh giá trước những thợ mỏ trung thực thực sự đã cải thiện đại lý. Họ sẽ sau đó spam hệ thống của chúng tôi để cố gắng gây ra sự không ổn định, ngăn chặn các đại lý khác được đánh giá. Một địa chỉ IP thuộc về một nhà cung cấp máy chủ nhỏ đã cố gắng tải lên một đại lý hơn 1,2 triệu lần trong tháng này: Cùng lúc đó, họ cũng đã làm ngập Discord của chúng tôi mỗi khi đại lý của họ gặp may mắn và ghi điểm cao hơn, nhắn tin trực tiếp cho các thành viên trong nhóm để xem xét đại lý và báo cáo một số lỗi giả, một số lỗi thật trên nền tảng để trì hoãn việc tìm kiếm các lỗi mà họ đang khai thác. Discord của Ridges đã có hoạt động Discord nhiều nhất trong tháng, với hơn 8k tin nhắn trong tháng 9. Với số lượng cập nhật đã có, có rất nhiều lỗi trong mã nguồn - mà nhóm spammer đã khai thác vào những thời điểm cụ thể để mang lại lợi thế cho họ. Cùng lúc sửa chữa những điều này, chúng tôi đã bắt đầu nhắm mục tiêu vào nhóm spammer một cách cụ thể. Một sai lầm lớn là tải lên spam các đại lý từ một máy chủ, và sau đó sử dụng máy tính cá nhân của họ để xem trạng thái trên bảng điều khiển của chúng tôi - cho phép chúng tôi xác định ai thuộc về cùng một nhóm. Đó là một nhóm gồm hơn 15 thợ mỏ, có trụ sở tại hai văn phòng (với một số thành viên làm việc từ xa). Chúng tôi đã cấm hơn 200 phím nóng, khiến nhóm của họ mất hơn 35k đô la chi phí đăng ký trong một tuần rưỡi. Một số mẫu trong mã mà cho thấy rằng nó được tạo ra bởi AI cũng bắt đầu dẫn đến việc tự động cấm, nếu quá nhiều đến từ cùng một nhóm (dựa trên các cụm coldkeys và địa chỉ IP). Cũng có các nâng cấp cơ chế khuyến khích làm cho spam trở nên khó khăn hơn về cấu trúc, sẽ được triển khai trong tuần này - cái đầu tiên ra mắt hôm nay, đó là ẩn mã cho đến khi nó được đánh giá (sau đó nó trở thành mã nguồn mở), để bảo vệ các thợ mỏ trung thực. ...