Dari zkSync ke LayerZero: Serangan Sybil Merusak Proyek

Penerbitan token adalah momen penting dalam sejarah proyek. Jika salah penanganan, ini bisa menjadi akhir dari proyek tersebut.

Tidak ada yang dapat menghancurkan kredibilitas penerbitan token lebih cepat daripada serangan Sybil. Dalam serangan tersebut, aktor jahat membuat beberapa identitas palsu untuk mendapatkan pengaruh dan alokasi token yang tidak proporsional dalam jaringan.

Tidak ada yang ingin melihat komunitas palsu.

Selanjutnya, kita akan mengeksplorasi bagaimana serangan Sybil berdampak pada penerbitan token melalui dua kasus airdrop baru-baru ini: zkSync dan LayerZero.

zkSync

zkSync adalah solusi penskalaan Ethereum Layer 2 yang menggunakan zero-knowledge proofs dan merupakan salah satu airdrop yang paling diantisipasi pada tahun 2024. Namun, solusi ini menghadapi kritik karena kurangnya langkah-langkah perlindungan Sybil. Sebagai contoh, Kepala Petugas Keamanan Informasi Polygon Labs, Mudit Gupta, mengomentari X:

Airdrop zkSync sudah keluar.
Airdrop yang paling bisa diternakkan dan diternakkan mungkin.
Hampir tidak ada penyaringan sybil sejauh yang saya lihat.
Siapa pun yang mengetahui kriterianya dapat dengan mudah menernakkannya.
Membuat Anda menghargai apa yang LayerZero coba lakukan dengan penyaringan sybil

Adam Cochran, seorang mitra di Cinneamhain Ventures, memiliki kekhawatiran yang sama:

Saya menyukai orang-orang zkSync, tetapi sialnya itu bukanlah airdrop yang terencana dengan baik dari
perspektif sybil.
Kriteria tersebut mudah untuk tidak terpengaruh sebagai pengguna sungguhan, dan mudah untuk dimasuki oleh
petani, dan tidak memiliki program anti-sybil.
Pengguna nyata dapat dengan mudah menggunakan 1-2 dapps atau hanya segelintir tokeris di rantai
Anda ketika masih sangat baru dan memiliki begitu sedikit proyek.
Proyek benar-benar perlu memikirkan lebih banyak tentang hal ini jika mereka tidak ingin
turbo membuang tentara bayaran.

Aktivitas Jaringan zkSync

Pada bulan setelah airdrop zkSync kepada pengguna pada 17 Juni 2024 (hingga 17 Juli 2024), jumlah alamat aktif di jaringan menurun sekitar 78,7%. Hal ini mengindikasikan bahwa sebagian besar pengguna meninggalkan proyek setelah mendapatkan airdrop.

Jumlah deposan harian juga menunjukkan tren yang sama-hanya 32 deposan pada 17 Juli 2024, dibandingkan dengan puncak 41.257 pada 25 Maret 2023.

Setelah airdrop, lebih dari 40% penerima utama zkSync menjual semua token yang dialokasikan, dan 41,4% menjual sebagian dari alokasi mereka. Saat ini, hanya 17,9% dari penerima utama yang masih menyimpan token mereka. Menurut @CryptusChrist, 746 penyerang Sybil yang diketahui menerima sekitar $ 6,9 juta token ZK dalam airdrop.

Tren Harga ZK

Sayangnya, aksi jual ZK – yang kemungkinan besar didalangi oleh para penyerang Sybil – meningkatkan tekanan pasar, menyebabkan harga token turun sekitar 39,29% antara tanggal airdrop pengguna (17 Juni 2024) dan 23 Juli 2024.

Jadi, apa yang salah dengan zkSync? Pertama, kriteria kelayakan airdrop proyek ini relatif mudah dieksploitasi oleh para penyerang Sybil dan tidak memiliki langkah-langkah anti-Sybil yang efektif. Selain itu, zkSync mengecualikan beberapa pengguna yang sah, seperti mereka yang membangun zkSync ERA dan secara langsung berkontribusi pada ekosistemnya.

Sekarang, tim perlu melipatgandakan upayanya untuk melibatkan kembali mereka yang terdorong oleh aktivitas palsu para penyerang Sybil dan spekulasi harga yang signifikan.

LayerZero

LayerZero adalah protokol interoperabilitas yang bertujuan untuk memfasilitasi komunikasi yang lancar dan transfer aset antara blockchain yang berbeda. Tidak seperti zkSync, LayerZero mengimplementasikan langkah-langkah perlindungan Sybil yang kuat.

Menurut CEO LayerZero Labs, Bryan Pellegrino, tim mengidentifikasi 1,1 juta hingga 1,3 juta dompet Sybil yang unik selama fase pelaporan dan analisis mandiri, dan mereka terus melibatkan dan memberi penghargaan kepada komunitas yang melaporkan serangan Sybil.

Aktivitas Jaringan LayerZero

Antara tanggal 30 April 2024 (sehari sebelum tanggal snapshot), dan 7 Juli 2024, jumlah pesan di LayerZero turun 91,5%.

Demikian pula, transaksi harian turun lebih dari 92% antara tanggal snapshot dan tanggal airdrop.

Penurunan ini sebagian disebabkan karena pengguna biasanya menghentikan aktivitas setelah tanggal snapshot karena mereka tidak perlu lagi bertransaksi untuk memenuhi syarat untuk airdrop. Namun, metode perlindungan Sybil yang digunakan tim mungkin juga memengaruhi penurunan ini, sehingga mereka dapat melakukan airdrop dengan jumlah penyerang Sybil yang lebih sedikit.

Tren Harga ZRO

Dari tanggal 20 Juni 2024 (tanggal airdrop), hingga 18 Juli 2024, harga token asli LayerZero, ZRO, turun dari $ 4,79 menjadi $ 4, atau turun sekitar 16%. Penurunan ini jauh lebih kecil daripada penurunan ZK sebesar 39% pada periode yang sama. Khususnya, meskipun terjadi penurunan aktivitas jaringan, harga ZRO pada akhirnya melebihi harga listing awalnya.

Meskipun sulit untuk menentukan semua faktor yang berkontribusi pada harga LayerZero yang relatif stabil, teknik proteksi Sybil-nya kemungkinan besar berperan.

Mengapa Pembangun Harus Peduli dengan Perlindungan Sybil?

Dalam jangka pendek, serangan Sybil mungkin terlihat menguntungkan bagi proyek-proyek karena dapat meningkatkan data secara artifisial dan menghasilkan keuntungan langsung.

Namun, seperti yang ditunjukkan pada contoh di atas, serangan Sybil dapat menyebabkan penjualan token dan penurunan aktivitas jaringan – keduanya merusak keberlanjutan jangka panjang sebuah proyek.

Ketika penyerang Sybil dihapus, peserta yang sah memiliki lebih banyak kesempatan untuk terlibat dan berkontribusi, karena penghapusan entitas yang curang akan membebaskan posisi yang berharga.

Sebagian besar tim yang meluncurkan melalui airdrop perlu melipatgandakan upaya mereka untuk melibatkan kembali mereka yang terdorong oleh aktivitas palsu dan spekulasi harga yang signifikan. Tidak ada yang ingin melihat komunitas palsu.