Od zkSync k LayerZero: Útoky sybilů podkopávají projekty

Vydání tokenů je klíčovým okamžikem v historii projektu. Pokud se s ní špatně naloží, může znamenat konec projektu.

Nic nedokáže zničit důvěryhodnost vydávání tokenů rychleji než útok Sybil. Při takových útocích vytvářejí záškodníci více falešných identit, aby získali nepřiměřený vliv a přidělování tokenů v síti.

Nikdo nechce vidět falešnou komunitu.

Dále prozkoumáme, jak útoky Sybil ovlivnily vydávání tokenů na základě dvou nedávných případů airdrop: zkSync a LayerZero.

zkSync

zkSync je řešení pro škálování na vrstvě 2 Etherea využívající zero-knowledge proofs a byl jedním z nejočekávanějších airdropů roku 2024. Čelil však kritice kvůli chybějícím opatřením na ochranu proti Sybilovi. Například Mudit Gupta, ředitel informační bezpečnosti společnosti Polygon Labs, se vyjádřil k X:

zkSync airdrop je venku.
Nejvíce farmitelný a farmený airdrop vůbec.
Téměř žádné sybil filtrování, pokud vím.
Každý, kdo znal kritéria, mohl snadno farmit hovno.
Člověk ocení, co se LayerZero snaží dělat se sybil filtrováním.

Adam Cochran, partner společnosti Cinneamhain Ventures, má podobné obavy:

Mám rád zkSync kluci, ale sakra to nebylo dobře naplánované airdrop z
sybil perspektivy.
Tato kritéria jsou snadno netrefit jako skutečný uživatel, a snadno Iit jako
farmář, a neměl žádný anti-sybil program.
Reální uživatelé by mohli snadno používat 1-2 dapps nebo jen hrstku tokerů na svém
řetězci, když je tak nový a má tak málo projektů.
Projekty opravdu musí nad těmito věcmi více přemýšlet, pokud nechtějí
turbo dumping žoldáků.

Síťová aktivita zkSync

V měsíci následujícím po předání zkSync uživatelům 17. června 2024 (do 17. července 2024) se počet aktivních adres v síti snížil přibližně o 78,7 %. To naznačuje, že většina uživatelů po získání airdropu projekt opustila.

Podobný trend vykazoval i počet denních vkladatelů – 17. července 2024 to bylo pouze 32 vkladatelů, zatímco 25. března 2023 dosáhl nejvyšší hodnoty 41 257 vkladatelů.

Po airdropu prodalo více než 40 % primárních příjemců zkSync všechny přidělené tokeny a 41,4 % prodalo část svého přídělu. V současné době má své tokeny stále v držení pouze 17,9 % těchto primárních příjemců. Podle @CryptusChrist obdrželo 746 známých útočníků Sybil v rámci airdropu tokeny ZK v hodnotě přibližně 6,9 milionu USD.

Trend cen ZK

Bohužel výprodej ZK – pravděpodobně organizovaný útočníky Sybil – zvýšil tlak na trh, což způsobilo, že cena tokenu klesla mezi datem airdropu uživatele (17. června 2024) a 23. červencem 2024 o přibližně 39,29 %.

Co se pokazilo na zkSync? Zaprvé, kritéria způsobilosti projektu pro výsadek byla pro útočníky zneužitelná a postrádala účinná opatření proti zneužití. Kromě toho zkSync vyloučil některé legitimní uživatele, například ty, kteří stavěli na zkSync ERA a přímo přispívali do jeho ekosystému.

Nyní musí tým zdvojnásobit své úsilí, aby znovu zapojil ty, kteří byli vyhnáni falešnými aktivitami útočníků Sybil a výraznými cenovými spekulacemi.

LayerZero

LayerZero je protokol interoperability, jehož cílem je usnadnit bezproblémovou komunikaci a převody aktiv mezi různými blockchainy. Na rozdíl od zkSync implementoval LayerZero robustní opatření na ochranu proti Sybilům.

Podle generálního ředitele společnosti LayerZero Labs Bryana Pellegrina tým během fáze vlastního hlášení a analýzy identifikoval 1,1 až 1,3 milionu unikátních peněženek Sybil a nadále se zapojuje a odměňuje komunitní hlášení o útočnících Sybil.

Síťová aktivitaspolečnosti LayerZero

Mezi 30. dubnem 2024 (den před datem snímku) a 7. červencem 2024 klesl počet zpráv na LayerZero o 91,5 %.

Podobně se denní transakce mezi datem snímku a datem výsadku snížily o více než 92 %.

Tento pokles je částečně způsoben tím, že uživatelé po datu snímku obvykle ukončí svou aktivitu, protože již nepotřebují provádět transakce, aby se kvalifikovali pro airdrop. Na tento pokles však mohly mít vliv i metody ochrany proti Sybilovi, které tým použil a které mu umožnily provádět airdrop s menším počtem Sybilových útočníků.

Trend cen ZRO

Od 20. června 2024 (datum airdropu) do 18. července 2024 klesla cena nativního tokenu ZRO společnosti LayerZero ze 4,79 USD na 4 USD, což představuje pokles přibližně o 16 %. Tento pokles je výrazně menší než 39% pokles ZK za podobné období. Pozoruhodné je, že navzdory poklesu aktivity v síti cena ZRO nakonec překročila svou počáteční kotační cenu.

I když je obtížné určit všechny faktory, které přispěly k relativně stabilní ceně LayerZero, její techniky ochrany proti sybilům pravděpodobně sehrály svou roli.

Proč by se měli stavitelé zajímat o ochranu proti sybilům?

V krátkodobém horizontu se může zdát, že útoky Sybil jsou pro projekty výhodné, protože mohou uměle zvýšit objem dat a přinést okamžitý zisk.

Jak však ukazují výše uvedené příklady, útoky Sybil mohou vést k odprodeji žetonů a snížení aktivity sítě – obojí podkopává dlouhodobou udržitelnost projektu.

Po odstranění útočníků typu Sybil mají legitimní účastníci více příležitostí zapojit se a přispívat, protože odstraněním podvodných subjektů se uvolní cenné pozice.

Většina týmů, které zahajují činnost prostřednictvím výsadků, musí zdvojnásobit své úsilí, aby znovu získala ty, které odradily falešné aktivity a výrazné spekulace s cenami. Nikdo nechce vidět falešnou komunitu.