Do zkSync ao LayerZero: ataques Sybil prejudicam projetos
A emissão de tokens é um momento crucial na história de um projeto. Se for mal administrada, pode significar o fim do projeto.
Nada pode destruir a credibilidade de uma emissão de tokens mais rapidamente do que um ataque Sybil. Nesses ataques, agentes mal-intencionados criam várias identidades falsas para obter influência desproporcional e alocação de tokens na rede.
Ninguém quer ver uma comunidade falsa.
Em seguida, exploraremos como os ataques Sybil afetaram as emissões de tokens por meio de dois casos recentes de lançamento aéreo: zkSync e LayerZero.
zkSync
O zkSync é uma solução de escalonamento da camada 2 da Ethereum que usa provas de conhecimento zero e foi um dos lançamentos aéreos mais esperados de 2024. No entanto, ele enfrentou críticas por não ter medidas de proteção Sybil. Por exemplo, o diretor de segurança da informação da Polygon Labs, Mudit Gupta, comentou sobre o X:
O airdrop zkSync foi lançado.
Provavelmente, o airdrop mais cultivável e cultivado de todos os tempos.
Quase não há filtragem de sybil, pelo que pude ver.
Qualquer pessoa que conhecesse os critérios poderia facilmente cultivá-lo.
Faz você apreciar o que a LayerZero está tentando fazer com a filtragem de sybil
Adam Cochran, sócio da Cinneamhain Ventures, compartilhou preocupações semelhantes:
Adoro o pessoal do zkSync, mas, caramba, esse não foi um lançamento aéreo bem planejado do ponto de vista do
sybil.
Esses critérios são fáceis de não serem atingidos por um usuário real e fáceis de serem atingidos por um
fazendeiro, e não havia nenhum programa anti-sybil.
Os usuários reais poderiam facilmente usar de 1 a 2 dapps ou apenas alguns tokeris em sua cadeia
quando ela é tão nova e tem tão poucos projetos.
Os projetos realmente precisam pensar mais sobre isso se não quiserem que
turbo despeje mercenários.
Atividade de rede do zkSync
No mês seguinte ao lançamento aéreo do zkSync para os usuários em 17 de junho de 2024 (até 17 de julho de 2024), o número de endereços ativos na rede diminuiu em cerca de 78,7%. Isso indica que a maioria dos usuários abandonou o projeto depois de obter o airdrop.
O número de depositantes diários também apresentou uma tendência semelhante – apenas 32 depositantes em 17 de julho de 2024, em comparação com um pico de 41.257 em 25 de março de 2023.
Após o lançamento aéreo, mais de 40% dos destinatários primários do zkSync venderam todos os tokens alocados e 41,4% venderam parte de sua alocação. Atualmente, apenas 17,9% desses destinatários primários ainda possuem seus tokens. De acordo com @CryptusChrist, 746 atacantes Sybil conhecidos receberam aproximadamente US$ 6,9 milhões em tokens ZK no lançamento aéreo.
Tendência de preços da ZK
Infelizmente, a venda de ZK – provavelmente orquestrada por atacantes Sybil – aumentou a pressão do mercado, fazendo com que o preço do token caísse cerca de 39,29% entre a data de lançamento aéreo do usuário (17 de junho de 2024) e 23 de julho de 2024.
Então, o que deu errado com o zkSync? Em primeiro lugar, os critérios de qualificação para lançamento aéreo do projeto eram relativamente fáceis de serem explorados pelos atacantes da Sybil e não tinham medidas anti-Sybil eficazes. Além disso, o zkSync excluía determinados usuários legítimos, como os que criavam o zkSync ERA e contribuíam diretamente para seu ecossistema.
Agora, a equipe precisa redobrar seus esforços para reengajar aqueles que foram afastados pelas falsas atividades dos atacantes Sybil e pela significativa especulação de preços.
LayerZero
O LayerZero é um protocolo de interoperabilidade que visa facilitar a comunicação contínua e as transferências de ativos entre diferentes blockchains. Ao contrário do zkSync, o LayerZero implementou medidas robustas de proteção Sybil.
De acordo com o CEO da LayerZero Labs, Bryan Pellegrino, a equipe identificou de 1,1 milhão a 1,3 milhão de carteiras Sybil exclusivas durante a fase de autorrelato e análise, e continua a envolver e recompensar os relatos da comunidade sobre atacantes Sybil.
Atividade de rede do LayerZero
Entre 30 de abril de 2024 (o dia anterior à data do instantâneo) e 7 de julho de 2024, o número de mensagens no LayerZero caiu 91,5%.
Da mesma forma, as transações diárias caíram mais de 92% entre a data do instantâneo e a data do lançamento aéreo.
Esse declínio se deve, em parte, ao fato de que os usuários normalmente interrompem a atividade após a data do instantâneo, pois não precisam mais fazer transações para se qualificar para o lançamento aéreo. No entanto, os métodos de proteção Sybil da equipe também podem ter influenciado esse declínio, permitindo que eles conduzissem o lançamento aéreo com menos atacantes Sybil.
Tendência de preços da ZRO
De 20 de junho de 2024 (a data do lançamento aéreo) a 18 de julho de 2024, o preço do token nativo ZRO da LayerZero caiu de US$ 4,79 para US$ 4, uma queda de cerca de 16%. Essa queda é significativamente menor do que a queda de 39% da ZK em um período semelhante. Notavelmente, apesar do declínio na atividade da rede, o preço da ZRO acabou excedendo seu preço inicial de listagem.
Embora seja difícil identificar todos os fatores que contribuíram para o preço relativamente estável da LayerZero, suas técnicas de proteção Sybil provavelmente tiveram um papel importante.
Por que os construtores devem se preocupar com a proteção Sybil?
Em curto prazo, os ataques Sybil podem parecer benéficos para os projetos, pois podem aumentar artificialmente os dados e gerar lucros imediatos.
No entanto, conforme mostrado nos exemplos acima, os ataques Sybil podem levar à venda de tokens e à diminuição da atividade da rede, o que prejudica a sustentabilidade de longo prazo de um projeto.
Quando os atacantes Sybil são removidos, os participantes legítimos têm mais oportunidades de se envolver e contribuir, pois a remoção de entidades fraudulentas libera posições valiosas.
A maioria das equipes que fazem lançamentos por meio de airdrops precisa redobrar seus esforços para reengajar as pessoas que foram afastadas por atividades falsas e especulação significativa de preços. Ninguém quer ver uma comunidade falsa.