Van zkSync tot LayerZero: Sybil-aanvallen ondermijnen projecten

De uitgifte van een token is een cruciaal moment in de geschiedenis van een project. Als het verkeerd wordt aangepakt, kan het het einde betekenen voor het project.

Niets kan de geloofwaardigheid van een tokenuitgifte sneller vernietigen dan een Sybil-aanval. Bij dergelijke aanvallen creëren kwaadwillende actoren meerdere valse identiteiten om onevenredig veel invloed te krijgen en tokens toe te wijzen in het netwerk.

Niemand wil een nepgemeenschap zien.

Vervolgens zullen we onderzoeken hoe Sybil-aanvallen de uitgifte van tokens hebben beïnvloed aan de hand van twee recente airdrop-zaken: zkSync en LayerZero.

zkSync

zkSync is een Ethereum Layer 2 schaaloplossing die gebruik maakt van zero-knowledge proofs en was een van de meest verwachte airdrops van 2024. Het kreeg echter kritiek te verduren vanwege het ontbreken van Sybil-beschermingsmaatregelen. Zo gaf Mudit Gupta, Chief Information Security Officer van Polygon Labs, commentaar op X:

zkSync airdrop is uit.
Waarschijnlijk de meest farmable en farmed airdrop ooit.
Bijna geen sybil filtering voor zover ik kan zien.
Iedereen die de criteria kende, had hem makkelijk kunnen farmen.
Laat je waarderen wat LayerZero probeert te doen met sybil filtering.

Adam Cochran, een partner bij Cinneamhain Ventures, deelde dezelfde zorgen:

Ik hou van de zkSync jongens, maar verdomme dat was geen goed geplande airdrop vanuit
een sybil perspectief.
Die criteria zijn gemakkelijk om niet te raken als een echte gebruiker, en gemakkelijk te Iit als een
boer, en had geen anti-sybil programma.
Echte gebruikers kunnen gemakkelijk 1-2 dapps of slechts een handvol tokeris gebruiken op je
keten als deze zo nieuw is en zo weinig projecten heeft.
Projecten moeten hier echt meer over nadenken als ze niet willen dat
turbo dump huurlingen.

Netwerkactiviteit van zkSync

In de maand na de airdrop van zkSync aan gebruikers op 17 juni 2024 (tot 17 juli 2024) daalde het aantal actieve adressen op het netwerk met ongeveer 78,7%. Dit geeft aan dat de meeste gebruikers het project hebben verlaten na het verkrijgen van de airdrop.

Het aantal dagelijkse deposanten vertoonde ook een vergelijkbare trend: slechts 32 deposanten op 17 juli 2024, vergeleken met een piek van 41.257 op 25 maart 2023.

Na de airdrop verkochten meer dan 40% van de primaire ontvangers van zkSync al hun toegewezen tokens, en 41,4% verkocht een deel van hun toewijzing. Op dit moment heeft slechts 17,9% van deze primaire ontvangers hun tokens nog in bezit. Volgens @CryptusChrist hebben 746 bekende Sybil-aanvallers ongeveer $6,9 miljoen aan ZK-tokens ontvangen tijdens de dropping.

ZK Koersverloop

Helaas verhoogde de uitverkoop van ZK – waarschijnlijk georkestreerd door Sybil-aanvallers – de druk op de markt, waardoor de tokenprijs met ongeveer 39,29% daalde tussen de airdrop-datum van de gebruiker (17 juni 2024) en 23 juli 2024.

Wat ging er mis met zkSync? Ten eerste waren de criteria om in aanmerking te komen voor een airdrop relatief eenvoudig te misbruiken door Sybil-aanvallers en ontbraken effectieve anti-Sybil-maatregelen. Daarnaast sloot zkSync bepaalde legitieme gebruikers uit, zoals degenen die voortbouwden op zkSync ERA en direct bijdroegen aan het ecosysteem.

Nu moet het team zijn inspanningen verdubbelen om degenen die zijn weggejaagd door de valse activiteiten van Sybil-aanvallers en de aanzienlijke prijsspeculatie weer aan te trekken.

LayerZero

LayerZero is een interoperabiliteitsprotocol gericht op het faciliteren van naadloze communicatie en asset transfers tussen verschillende blockchains. In tegenstelling tot zkSync heeft LayerZero robuuste Sybil-beschermingsmaatregelen geïmplementeerd.

Volgens de CEO van LayerZero Labs, Bryan Pellegrino, heeft het team 1,1 miljoen tot 1,3 miljoen unieke Sybil wallets geïdentificeerd tijdens de zelfrapportage- en analysefase, en ze blijven zich inzetten en belonen voor meldingen van Sybil-aanvallers door de gemeenschap.

LayerZero’s netwerkactiviteit

Tussen 30 april 2024 (de dag voor de snapshotdatum) en 7 juli 2024 daalde het aantal berichten op LayerZero met 91,5%.

Op dezelfde manier daalden de dagelijkse transacties met meer dan 92% tussen de snapshot-datum en de airdrop-datum.

Deze daling is deels te wijten aan het feit dat gebruikers meestal stoppen met hun activiteiten na de snapshot-datum, omdat ze niet langer transacties hoeven te doen om in aanmerking te komen voor de airdrop. De Sybil-beschermingsmethoden van het team kunnen echter ook invloed hebben gehad op deze daling, omdat ze de airdrop met minder Sybil-aanvallers konden uitvoeren.

ZRO Koersverloop

Van 20 juni 2024 (de airdrop datum) tot 18 juli 2024 daalde de prijs van LayerZero’s native token ZRO van $4,79 naar $4, een daling van ongeveer 16%. Deze daling is aanzienlijk minder dan de daling van 39% van ZK over een vergelijkbare periode. Opmerkelijk is dat ondanks de daling van de netwerkactiviteit, de prijs van ZRO uiteindelijk boven de oorspronkelijke noteringsprijs uitkwam.

Hoewel het een uitdaging is om alle factoren aan te wijzen die bijdragen aan de relatief stabiele prijs van LayerZero, hebben de Sybil-beschermingstechnieken waarschijnlijk een rol gespeeld.

Waarom zouden bouwers zich zorgen moeten maken over sybilbeveiliging?

Op de korte termijn kunnen Sybil-aanvallen gunstig lijken voor projecten, omdat ze gegevens kunstmatig kunnen opdrijven en onmiddellijke winst kunnen genereren.

Echter, zoals de bovenstaande voorbeelden laten zien, kunnen Sybil aanvallen leiden tot het verkopen van token en verminderde netwerkactiviteit, die beide de duurzaamheid van een project op de lange termijn ondermijnen.

Wanneer Sybil-aanvallers worden verwijderd, hebben legitieme deelnemers meer mogelijkheden om zich in te zetten en bij te dragen, omdat het verwijderen van frauduleuze entiteiten waardevolle posities vrijmaakt.

De meeste teams die lanceren door middel van airdrops moeten hun inspanningen verdubbelen om diegenen die zijn weggejaagd door valse activiteiten en aanzienlijke prijsspeculatie weer aan te trekken. Niemand wil een nepgemeenschap zien.