De zkSync a LayerZero: los ataques sibilinos socavan los proyectos
La emisión de tokens es un momento crucial en la historia de un proyecto. Si se gestiona mal, podría significar el fin del proyecto.
Nada puede destruir más rápidamente la credibilidad de una emisión de tokens que un ataque Sybil. En estos ataques, los actores maliciosos crean múltiples identidades falsas para obtener una influencia y una asignación de fichas desproporcionadas en la red.
Nadie quiere ver una comunidad falsa.
A continuación, exploraremos cómo los ataques Sybil afectaron a la emisión de tokens a través de dos casos recientes de lanzamiento desde el aire: zkSync y LayerZero.
zkSync
zkSync es una solución de escalado de capa 2 de Ethereum que utiliza pruebas de conocimiento cero y fue uno de los airdrops más esperados de 2024. Sin embargo, se enfrentó a críticas por carecer de medidas de protección Sybil. Por ejemplo, el Director de Seguridad de la Información de Polygon Labs, Mudit Gupta, comentó en X:
El lanzamiento aéreo zkSync ya está disponible.
Probablemente el lanzamiento aéreo más cultivable y cultivado de la historia.
Por lo que veo, casi no hay filtrado sibilino.
Cualquiera que conociera los criterios podría haberlo cultivado fácilmente.
Te hace apreciar lo que LayerZero está intentando hacer con el filtrado sibilino.
Adam Cochran, socio de Cinneamhain Ventures, compartía preocupaciones similares:
Me encantan los chicos de zkSync, pero maldita sea, no ha sido un lanzamiento bien planificado desde la perspectiva de
un sibilino.
Esos criterios son fáciles de no acertar como usuario real, y fáciles de Iit como
agricultor, y no tenía ningún programa anti-sibilino.
Los usuarios reales podrían utilizar fácilmente 1-2 dapps o sólo un puñado de tokeris en su cadena
cuando es tan nueva y tiene tan pocos proyectos.
Los proyectos realmente necesitan pensar más en estas cosas si no quieren que
turbo dumping mercenarios.
Actividad en la red de zkSync
En el mes siguiente al lanzamiento aéreo de zkSync a los usuarios el 17 de junio de 2024 (hasta el 17 de julio de 2024), el número de direcciones activas en la red disminuyó aproximadamente un 78,7%. Esto indica que la mayoría de los usuarios abandonaron el proyecto tras obtener el airdrop.
El número de depositantes diarios también mostró una tendencia similar: sólo 32 depositantes el 17 de julio de 2024, frente a un máximo de 41.257 el 25 de marzo de 2023.
Tras el lanzamiento aéreo, más del 40% de los receptores primarios de zkSync vendieron todos sus tokens asignados, y el 41,4% vendió parte de su asignación. Actualmente, sólo el 17,9% de estos receptores primarios conservan sus fichas. Según @CryptusChrist, 746 atacantes sibilinos conocidos recibieron aproximadamente 6,9 millones de dólares en fichas ZK en el lanzamiento aéreo.
Tendencia de los precios del ZK
Por desgracia, la venta masiva de ZK -probablemente orquestada por los atacantes Sybil- aumentó la presión del mercado, haciendo que el precio del token cayera alrededor de un 39,29% entre la fecha de lanzamiento del usuario (17 de junio de 2024) y el 23 de julio de 2024.
Entonces, ¿qué falló en zkSync? En primer lugar, los criterios de elegibilidad de lanzamiento aéreo del proyecto eran relativamente fáciles de explotar por los atacantes Sybil y carecían de medidas anti-Sybil eficaces. Además, zkSync excluía a determinados usuarios legítimos, como los que construían sobre zkSync ERA y contribuían directamente a su ecosistema.
Ahora, el equipo tiene que redoblar sus esfuerzos para volver a atraer a los que se han visto ahuyentados por las falsas actividades de los atacantes sibilinos y la importante especulación de precios.
CapaCero
LayerZero es un protocolo de interoperabilidad destinado a facilitar la comunicación sin fisuras y las transferencias de activos entre diferentes blockchains. A diferencia de zkSync, LayerZero implementa sólidas medidas de protección Sybil.
Según el director general de LayerZero Labs, Bryan Pellegrino, el equipo identificó entre 1,1 y 1,3 millones de monederos Sybil únicos durante la fase de autoinforme y análisis, y siguen involucrando y recompensando a la comunidad que informa sobre atacantes Sybil.
Actividad en la red de LayerZero
Entre el 30 de abril de 2024 (el día anterior a la fecha de la instantánea) y el 7 de julio de 2024, el número de mensajes en CapaCero disminuyó un 91,5%.
Del mismo modo, las transacciones diarias se redujeron más de un 92% entre la fecha de la instantánea y la fecha del lanzamiento aéreo.
Este descenso se debe, en parte, a que los usuarios suelen detener su actividad después de la fecha de la instantánea, puesto que ya no necesitan realizar transacciones para optar a la entrega desde el aire. Sin embargo, los métodos de protección Sybil del equipo también podrían haber influido en este descenso, permitiéndoles realizar el lanzamiento desde el aire con menos atacantes Sybil.
Tendencia de los precios de ZRO
Del 20 de junio de 2024 (la fecha de lanzamiento) al 18 de julio de 2024, el precio del token nativo ZRO de LayerZero bajó de 4,79$ a 4$, lo que supone un descenso de aproximadamente el 16%. Esta caída es significativamente menor que el descenso del 39% de ZK en un periodo similar. Cabe destacar que, a pesar del descenso de la actividad en la red, el precio de ZRO superó finalmente su precio de cotización inicial.
Aunque es difícil determinar todos los factores que han contribuido al precio relativamente estable de LayerZero, es probable que sus técnicas de protección Sybil hayan influido.
¿Por qué deben preocuparse los constructores por la protección de Sybil?
A corto plazo, los ataques Sybil pueden parecer beneficiosos para los proyectos, ya que pueden aumentar artificialmente los datos y generar beneficios inmediatos.
Sin embargo, como se muestra en los ejemplos anteriores, los ataques Sybil pueden provocar la venta de fichas y la disminución de la actividad de la red, lo que socava la sostenibilidad a largo plazo de un proyecto.
Cuando se elimina a los atacantes sibilinos, los participantes legítimos tienen más oportunidades de participar y contribuir, ya que la eliminación de las entidades fraudulentas libera posiciones valiosas.
La mayoría de los equipos que se lanzan mediante lanzamientos aéreos tienen que redoblar sus esfuerzos para volver a atraer a los que se han alejado por actividades falsas y una importante especulación de precios. Nadie quiere ver una comunidad falsa.