De zkSync à LayerZero : les attaques de sybilles minent les projets

L’émission de jetons est un moment crucial dans l’histoire d’un projet. Si elle est mal gérée, elle peut sonner le glas du projet.

Rien ne peut détruire la crédibilité d’une émission de jetons plus rapidement qu’une attaque Sybil. Dans ce type d’attaque, des acteurs malveillants créent de multiples fausses identités pour obtenir une influence disproportionnée et l’attribution de jetons dans le réseau.

Personne ne veut voir une fausse communauté.

Ensuite, nous étudierons l’impact des attaques Sybil sur l’émission de jetons à travers deux cas récents d’airdrop : zkSync et LayerZero.

zkSync

zkSync est une solution de mise à l’échelle de la couche 2 d’ Ethereum utilisant des preuves à connaissance nulle et était l’un des airdrops les plus attendus de 2024. Cependant, il a été critiqué pour l’absence de mesures de protection contre Sybil. Par exemple, le responsable de la sécurité de l’information de Polygon Labs, Mudit Gupta, a commenté sur X :

L’airdrop zkSync est sorti.
L’airdrop le plus cultivable et le plus cultivé de tous les temps probablement.
Presque aucun filtrage des sybilles à ce que je vois.
Toute personne connaissant les critères aurait pu facilement le cultiver.
Cela vous fait apprécier ce que LayerZero essaie de faire avec le filtrage des sybilles.

Adam Cochran, partenaire de Cinneamhain Ventures, partage les mêmes préoccupations :

J’adore les gars de zkSync, mais ce n’était pas un airdrop bien planifié du point de vue de
sybil.
Ces critères sont faciles à ne pas atteindre en tant qu’utilisateur réel, et faciles à atteindre en tant que
farmer, et il n’y avait pas de programme anti-sybil.
Les vrais utilisateurs pourraient facilement utiliser 1 ou 2 dapps ou seulement une poignée de tokeris sur votre chaîne
quand elle est si nouvelle et a si peu de projets.
Les projets ont vraiment besoin de réfléchir davantage à ce sujet s’ils ne veulent pas que
turbo dumping mercenaires.

Activité du réseau de zkSync

Au cours du mois qui a suivi la distribution de zkSync aux utilisateurs le 17 juin 2024 (jusqu’au 17 juillet 2024), le nombre d’adresses actives sur le réseau a diminué d’environ 78,7 %. Cela indique que la plupart des utilisateurs ont abandonné le projet après avoir obtenu l’airdrop.

Le nombre de déposants quotidiens a également suivi une tendance similaire – seulement 32 déposants le 17 juillet 2024, contre un pic de 41 257 le 25 mars 2023.

Après l’airdrop, plus de 40 % des premiers bénéficiaires de zkSync ont vendu la totalité des jetons qui leur avaient été attribués, et 41,4 % ont vendu une partie de leur allocation. À l’heure actuelle, seuls 17,9 % de ces destinataires principaux détiennent encore leurs jetons. Selon @CryptusChrist, 746 attaquants Sybil connus ont reçu environ 6,9 millions de dollars de jetons ZK lors de l’airdrop.

Tendance des prix ZK

Malheureusement, la vente de ZK – probablement orchestrée par des attaquants Sybil – a augmenté la pression du marché, entraînant une chute du prix du jeton d’environ 39,29 % entre la date de l’airdrop de l’utilisateur (17 juin 2024) et le 23 juillet 2024.

Qu’est-ce qui n’a pas fonctionné avec zkSync ? Tout d’abord, les critères d’éligibilité à l’airdrop du projet étaient relativement faciles à exploiter pour les attaquants Sybil et manquaient de mesures anti-Sybil efficaces. En outre, zkSync excluait certains utilisateurs légitimes, tels que ceux qui construisaient sur zkSync ERA et contribuaient directement à son écosystème.

L’équipe doit maintenant redoubler d’efforts pour réengager ceux qui ont été chassés par les activités frauduleuses des attaquants « Sybil » et par une importante spéculation sur les prix.

LayerZero

LayerZero est un protocole d’interopérabilité visant à faciliter la communication transparente et les transferts d’actifs entre différentes blockchains. Contrairement à zkSync, LayerZero a mis en œuvre de solides mesures de protection contre les sybilles.

Selon Bryan Pellegrino, directeur général de LayerZero Labs, l’équipe a identifié 1,1 million à 1,3 million de portefeuilles Sybil uniques au cours de la phase d’autodéclaration et d’analyse, et elle continue de solliciter et de récompenser les signalements d’attaquants Sybil par la communauté.

Activité du réseau de LayerZero

Entre le 30 avril 2024 (la veille de la date de l’instantané) et le 7 juillet 2024, le nombre de messages sur LayerZero a chuté de 91,5 %.

De même, les transactions quotidiennes ont chuté de plus de 92 % entre la date de l’instantané et celle du largage.

Cette baisse s’explique en partie par le fait que les utilisateurs cessent généralement leur activité après la date de l’instantané, puisqu’ils n’ont plus besoin d’effectuer des transactions pour bénéficier de l’airdrop. Toutefois, les méthodes de protection contre la sybille utilisées par l’équipe peuvent également avoir influencé cette baisse, en permettant de réaliser l’airdrop avec moins d’attaquants sybilles.

Tendance des prix ZRO

Entre le 20 juin 2024 (date de l’airdrop) et le 18 juillet 2024, le prix du jeton natif de LayerZero, ZRO, est passé de 4,79 $ à 4 $, soit une baisse d’environ 16 %. Cette baisse est nettement inférieure à celle de 39 % enregistrée par ZK sur une période similaire. Notamment, malgré la baisse de l’activité du réseau, le prix de ZRO a fini par dépasser son prix de cotation initial.

Bien qu’il soit difficile d’identifier tous les facteurs contribuant à la stabilité relative du prix de LayerZero, ses techniques de protection contre les sybilles ont probablement joué un rôle.

Pourquoi les constructeurs devraient-ils se préoccuper de la protection contre les sybilles ?

À court terme, les attaques Sybil peuvent sembler bénéfiques pour les projets, car elles permettent d’augmenter artificiellement les données et de générer des profits immédiats.

Toutefois, comme le montrent les exemples ci-dessus, les attaques de type « Sybil » peuvent entraîner la vente de jetons et une diminution de l’activité du réseau, deux facteurs qui compromettent la viabilité à long terme d’un projet.

Lorsque les attaquants Sybil sont éliminés, les participants légitimes ont davantage de possibilités de s’engager et de contribuer, car l’élimination des entités frauduleuses libère des positions précieuses.

La plupart des équipes qui se lancent par le biais d’airdrops doivent redoubler d’efforts pour réengager ceux qui ont été chassés par de fausses activités et une importante spéculation sur les prix. Personne ne veut voir une fausse communauté.