Von zkSync bis LayerZero: Sybil-Angriffe untergraben Projekte
Die Ausgabe von Token ist ein entscheidender Moment in der Geschichte eines Projekts. Wenn sie falsch gehandhabt wird, könnte sie das Ende des Projekts bedeuten.
Nichts kann die Glaubwürdigkeit einer Token-Ausgabe schneller zerstören als ein Sybil-Angriff. Bei solchen Angriffen erstellen böswillige Akteure mehrere gefälschte Identitäten, um einen unverhältnismäßigen Einfluss und eine unverhältnismäßige Token-Zuteilung im Netzwerk zu erlangen.
Niemand möchte eine gefälschte Gemeinschaft sehen.
Als nächstes werden wir untersuchen, wie sich Sybil-Angriffe auf die Ausgabe von Token auswirken, und zwar anhand von zwei aktuellen Airdrop-Fällen: zkSync und LayerZero.
zkSync
zkSync ist eine Ethereum Layer 2 Skalierungslösung, die Zero-Knowledge Proofs verwendet und war einer der am meisten erwarteten Airdrops des Jahres 2024. Allerdings wurde es wegen fehlender Sybil-Schutzmaßnahmen kritisiert. So kommentierte der Chief Information Security Officer von Polygon Labs, Mudit Gupta, auf X:
zkSync airdrop ist draußen.
Wahrscheinlich der am besten farmbare und gefarmte airdrop aller Zeiten.
Soweit ich sehen kann, gibt es so gut wie keine Sybil-Filterung.
Jeder, der die Kriterien kannte, hätte ihn leicht farmen können.
Da weiß man zu schätzen, was LayerZero mit der Sybil-Filterung erreichen will
Adam Cochran, ein Partner bei Cinneamhain Ventures, teilte ähnliche Bedenken:
Ich liebe die Jungs von zkSync, aber verdammt, das war kein gut geplanter Airdrop aus
einer Sybil-Perspektive.
Diese Kriterien sind als echter Benutzer leicht zu verfehlen, und als
Farmer leicht zu überlisten, und es gab kein Anti-Sybil-Programm.
Echte Benutzer könnten leicht 1-2 Dapps oder nur eine Handvoll Tokeris auf Ihrer
Kette verwenden, wenn sie so neu ist und so wenige Projekte hat.
Projekte müssen sich wirklich mehr Gedanken über diese Dinge machen, wenn sie nicht wollen, dass
Turbo-Dumping-Söldner.
zkSync’s Netzwerkaktivität
Im Monat nach dem Airdrop von zkSync an die Nutzer am 17. Juni 2024 (bis zum 17. Juli 2024) ist die Anzahl der aktiven Adressen im Netzwerk um etwa 78,7% zurückgegangen. Dies deutet darauf hin, dass die meisten Nutzer das Projekt nach Erhalt des Airdrops aufgegeben haben.
Auch die Anzahl der täglichen Einleger zeigte einen ähnlichen Trend – nur 32 Einleger am 17. Juli 2024, verglichen mit einem Höchststand von 41.257 am 25. März 2023.
Nach dem Airdrop verkauften über 40% der Erstempfänger von zkSync alle ihnen zugeteilten Token und 41,4% verkauften einen Teil ihrer Zuteilung. Derzeit halten nur noch 17,9 % dieser Erstempfänger ihre Token. Laut @CryptusChrist haben 746 bekannte Sybil-Angreifer ZK-Token im Wert von etwa 6,9 Millionen Dollar erhalten.
ZK Preisentwicklung
Leider hat der Ausverkauf von ZK – der wahrscheinlich von Sybil-Angreifern inszeniert wurde – den Druck auf den Markt erhöht, so dass der Tokenpreis zwischen dem Airdrop-Datum des Benutzers (17. Juni 2024) und dem 23. Juli 2024 um etwa 39,29% gefallen ist.
Was lief also bei zkSync schief? Erstens waren die Airdrop-Zulassungskriterien des Projekts für Sybil-Angreifer relativ leicht auszunutzen, und es fehlte an wirksamen Anti-Sybil-Maßnahmen. Darüber hinaus schloss zkSync bestimmte legitime Nutzer aus, z. B. diejenigen, die auf zkSync ERA aufbauen und direkt zum Ökosystem beitragen.
Jetzt muss das Team seine Anstrengungen verdoppeln, um diejenigen wieder zu gewinnen, die durch die falschen Aktivitäten der Sybil-Angreifer und die erheblichen Preisspekulationen vertrieben wurden.
LayerZero
LayerZero ist ein Interoperabilitätsprotokoll, das die nahtlose Kommunikation und den Transfer von Vermögenswerten zwischen verschiedenen Blockchains ermöglicht. Im Gegensatz zu zkSync hat LayerZero robuste Sybil-Schutzmaßnahmen implementiert.
Laut Bryan Pellegrino, dem CEO von LayerZero Labs, hat das Team während der Selbstauskunft und der Analysephase 1,1 bis 1,3 Millionen einzigartige Sybil-Wallets identifiziert und wird auch weiterhin Berichte der Community über Sybil-Angreifer berücksichtigen und belohnen.
LayerZero’s Netzwerkaktivität
Zwischen dem 30. April 2024 (dem Tag vor dem Snapshot-Datum) und dem 7. Juli 2024 ist die Anzahl der Nachrichten auf LayerZero um 91,5% gesunken.
Ebenso gingen die täglichen Transaktionen zwischen dem Snapshot-Datum und dem Airdrop-Datum um über 92% zurück.
Dieser Rückgang ist zum Teil darauf zurückzuführen, dass die Benutzer ihre Aktivitäten nach dem Snapshot-Datum in der Regel einstellen, da sie keine Transaktionen mehr durchführen müssen, um sich für den Airdrop zu qualifizieren. Allerdings könnten auch die Sybil-Schutzmethoden des Teams diesen Rückgang beeinflusst haben, da sie es ihnen ermöglichten, den Airdrop mit weniger Sybil-Angreifern durchzuführen.
ZRO Kursentwicklung
Vom 20. Juni 2024 (dem Datum des Airdrops) bis zum 18. Juli 2024 fiel der Preis des nativen Tokens von LayerZero, ZRO, von 4,79 $ auf 4 $, was einem Rückgang von etwa 16 % entspricht. Dieser Rückgang ist deutlich geringer als der Rückgang von ZK um 39% in einem ähnlichen Zeitraum. Bemerkenswert ist, dass der Preis von ZRO trotz des Rückgangs der Netzwerkaktivität schließlich seinen ursprünglichen Notierungspreis überstieg.
Es ist zwar schwierig, alle Faktoren zu benennen, die zu dem relativ stabilen Preis von LayerZero beigetragen haben, aber seine Sybil-Schutztechniken haben wahrscheinlich eine Rolle gespielt.
Warum sollten sich Bauherren für den Sybil-Schutz interessieren?
Kurzfristig mögen Sybil-Angriffe für Projekte vorteilhaft erscheinen, da sie Daten künstlich erhöhen und sofortige Gewinne generieren können.
Wie in den obigen Beispielen gezeigt, können Sybil-Angriffe jedoch zum Verkauf von Token und zum Rückgang der Netzwerkaktivität führen – beides untergräbt die langfristige Nachhaltigkeit eines Projekts.
Wenn Sybil-Angreifer entfernt werden, haben legitime Teilnehmer mehr Möglichkeiten, sich zu engagieren und einen Beitrag zu leisten, da durch die Entfernung der betrügerischen Entitäten wertvolle Positionen frei werden.
Die meisten Teams, die über Airdrops starten, müssen ihre Anstrengungen verdoppeln, um diejenigen wieder einzubinden, die durch falsche Aktivitäten und erhebliche Preisspekulationen vertrieben wurden. Niemand möchte eine gefälschte Gemeinschaft sehen.