Da zkSync a LayerZero: gli attacchi sibillini minano i progetti

L’emissione dei gettoni è un momento cruciale nella storia di un progetto. Se gestita male, potrebbe segnare la fine del progetto.

Niente può distruggere la credibilità di un’emissione di token più velocemente di un attacco sibillino. In questi attacchi, gli attori malintenzionati creano più identità false per ottenere un’influenza sproporzionata e l’assegnazione di token nella rete.

Nessuno vuole vedere una comunità falsa.

Successivamente, analizzeremo l’impatto degli attacchi sibillini sull’emissione di token attraverso due recenti casi di airdrop: zkSync e LayerZero.

zkSync

zkSync è una soluzione di scalabilità Ethereum Layer 2 che utilizza prove a conoscenza zero ed era uno dei lanci più attesi del 2024. Tuttavia, ha subito critiche per la mancanza di misure di protezione contro le sibille. Ad esempio, Mudit Gupta, Chief Information Security Officer di Polygon Labs, ha commentato su X:

L’airdrop zkSync è uscito.
L’airdrop più farmabile e farmato di sempre, probabilmente.
Per quanto ne so, non c’è quasi nessun filtro sibilla.
Chiunque conoscesse i criteri avrebbe potuto farmare facilmente.
Ti fa apprezzare quello che LayerZero sta cercando di fare con il filtro sibilla.

Adam Cochran, partner di Cinneamhain Ventures, ha condiviso le stesse preoccupazioni:

Adoro i ragazzi di zkSync, ma questo non è stato un airdrop ben pianificato dal punto di vista
della sibilla.
Questi criteri sono facili da non colpire come utente reale, e facili da colpire come
agricoltore, e non avevano alcun programma anti-sibilla.
Gli utenti reali potrebbero facilmente utilizzare 1-2 dapps o solo una manciata di tokeris sulla tua catena
quando è così nuova e ha così pochi progetti.
I progetti devono davvero pensare di più a queste cose se non vogliono che
turbo scarichi i mercenari.

Attività di rete di zkSync

Nel mese successivo all’airdrop di zkSync agli utenti del 17 giugno 2024 (fino al 17 luglio 2024), il numero di indirizzi attivi sulla rete è diminuito di circa il 78,7%. Ciò indica che la maggior parte degli utenti ha abbandonato il progetto dopo aver ottenuto l’airdrop.

Anche il numero di depositanti giornalieri ha mostrato un andamento simile: solo 32 depositanti il 17 luglio 2024, rispetto al picco di 41.257 del 25 marzo 2023.

Dopo l’airdrop, oltre il 40% dei destinatari primari di zkSync ha venduto tutti i token assegnati e il 41,4% ha venduto parte della propria allocazione. Attualmente, solo il 17,9% di questi destinatari primari detiene ancora i propri token. Secondo @CryptusChrist, 746 aggressori sibillini noti hanno ricevuto circa 6,9 milioni di dollari di token ZK durante l’airdrop.

Andamento dei prezzi di ZK

Sfortunatamente, la svendita di ZK – probabilmente orchestrata da aggressori sibillini – ha aumentato la pressione del mercato, facendo crollare il prezzo del token di circa il 39,29% tra la data di airdrop dell’utente (17 giugno 2024) e il 23 luglio 2024.

Allora, cosa è andato storto con zkSync? In primo luogo, i criteri di idoneità del progetto per l’airdrop erano relativamente facili da sfruttare per gli aggressori Sybil e mancavano di misure anti-Sybil efficaci. Inoltre, zkSync escludeva alcuni utenti legittimi, come quelli che costruivano su zkSync ERA e contribuivano direttamente al suo ecosistema.

Ora, il team deve raddoppiare gli sforzi per coinvolgere nuovamente coloro che sono stati allontanati dalle false attività degli aggressori di Sybil e dalla significativa speculazione sui prezzi.

StratoZero

LayerZero è un protocollo di interoperabilità che mira a facilitare la comunicazione e il trasferimento di asset tra diverse blockchain. A differenza di zkSync, LayerZero ha implementato solide misure di protezione dalle sibille.

Secondo Bryan Pellegrino, CEO di LayerZero Labs, il team ha identificato da 1,1 a 1,3 milioni di portafogli Sybil unici durante la fase di auto-segnalazione e analisi, e continua a coinvolgere e premiare le segnalazioni della comunità sugli aggressori Sybil.

Attività di rete di LayerZero

Tra il 30 aprile 2024 (il giorno precedente alla data dell’istantanea) e il 7 luglio 2024, il numero di messaggi su LayerZero è diminuito del 91,5%.

Allo stesso modo, le transazioni giornaliere sono diminuite di oltre il 92% tra la data dell’istantanea e la data del lancio.

Questo calo è dovuto in parte al fatto che gli utenti in genere interrompono l’attività dopo la data dell’istantanea, poiché non hanno più bisogno di effettuare transazioni per qualificarsi per l’airdrop. Tuttavia, anche i metodi di protezione contro le sibille adottati dal team potrebbero aver influito su questo calo, consentendo di effettuare l’airdrop con un minor numero di aggressori sibillini.

Andamento dei prezzi di ZRO

Dal 20 giugno 2024 (data del lancio) al 18 luglio 2024, il prezzo del token nativo di LayerZero, ZRO, è sceso da $4,79 a $4, con un calo di circa il 16%. Questo calo è significativamente inferiore a quello del 39% registrato da ZK in un periodo simile. In particolare, nonostante il calo dell’attività di rete, il prezzo di ZRO ha superato il prezzo di quotazione iniziale.

Sebbene sia difficile individuare tutti i fattori che hanno contribuito alla relativa stabilità del prezzo di LayerZero, le sue tecniche di protezione dalle Sibille hanno probabilmente giocato un ruolo importante.

Perché i costruttori dovrebbero preoccuparsi della protezione dalle sibille?

A breve termine, gli attacchi Sybil possono sembrare vantaggiosi per i progetti, in quanto possono aumentare artificialmente i dati e generare profitti immediati.

Tuttavia, come mostrato negli esempi precedenti, gli attacchi Sybil possono portare alla vendita di token e a una diminuzione dell’attività di rete, entrambi fattori che minano la sostenibilità a lungo termine di un progetto.

Quando gli aggressori sibillini vengono rimossi, i partecipanti legittimi hanno più opportunità di impegnarsi e contribuire, poiché la rimozione delle entità fraudolente libera posizioni preziose.

La maggior parte dei team che si lanciano tramite airdrop devono raddoppiare gli sforzi per coinvolgere nuovamente coloro che sono stati allontanati da false attività e da una significativa speculazione sui prezzi. Nessuno vuole vedere una comunità falsa.