De la zkSync la LayerZero: atacurile Sybil subminează proiectele
Emiterea de jetoane este un moment crucial în istoria unui proiect. Dacă nu este bine gestionată, ar putea însemna sfârșitul proiectului.
Nimic nu poate distruge credibilitatea unei emisiuni de jetoane mai rapid decât un atac Sybil. În astfel de atacuri, actorii rău intenționați creează mai multe identități false pentru a obține o influență disproporționată și alocarea de jetoane în rețea.
Nimeni nu vrea să vadă o comunitate falsă.
În continuare, vom explora modul în care atacurile Sybil au afectat emiterea de jetoane prin intermediul a două cazuri recente de lansare în aer: zkSync și LayerZero.
zkSync
zkSync este o soluție de scalare Ethereum Layer 2 care utilizează dovezi de cunoaștere zero și a fost una dintre cele mai așteptate lansări din 2024. Cu toate acestea, s-a confruntat cu critici pentru lipsa măsurilor de protecție Sybil. De exemplu, Mudit Gupta, Chief Information Security Officer al Polygon Labs, a comentat pe X:
zkSync airdrop este afară.
Cel mai farmable și farmed airdrop vreodată, probabil.
Aproape nici o filtrare sybil în măsura în care pot vedea.
Oricine care știa criteriile ar fi putut cu ușurință farmed shitout din ea.
Te face să apreciezi ceea ce LayerZero încearcă să facă cu filtrarea sybil
Adam Cochran, partener la Cinneamhain Ventures, a împărtășit preocupări similare:
Iubesc băieții zkSync, dar la naiba că nu a fost un airdrop bine planificat din
o perspectivă sybil.
Aceste criterii sunt ușor să nu lovit ca un utilizator real, și ușor să Iit ca un
fermier, și nu a avut nici un program anti-sybil.
Utilizatorii reali ar putea folosi cu ușurință 1-2 dapps sau doar o mână de tokeris pe lanțul tău
când este atât de nou și are atât de puține proiecte.
Proiectele chiar trebuie să se gândească mai mult la aceste lucruri dacă nu vor
turbo dumping mercenari.
Activitatea rețelei zkSync
În luna care a urmat airdrop-ului zkSync către utilizatori la 17 iunie 2024 (până la 17 iulie 2024), numărul de adrese active din rețea a scăzut cu aproximativ 78,7%. Acest lucru indică faptul că majoritatea utilizatorilor au abandonat proiectul după obținerea airdrop-ului.
Numărul de deponenți zilnici a înregistrat, de asemenea, o tendință similară – doar 32 de deponenți la 17 iulie 2024, comparativ cu un vârf de 41 257 la 25 martie 2023.
După airdrop, peste 40% dintre beneficiarii primari ai zkSync și-au vândut toate jetoanele alocate, iar 41,4% și-au vândut o parte din alocare. În prezent, doar 17,9% dintre acești destinatari primari își mai dețin jetoanele. Potrivit @CryptusChrist, 746 de atacatori Sybil cunoscuți au primit tokens ZK în valoare de aproximativ 6,9 milioane de dolari în cadrul airdrop-ului.
ZK Tendința prețurilor
Din păcate, vânzarea ZK – probabil orchestrată de atacatorii Sybil – a crescut presiunea pe piață, determinând scăderea prețului token-ului cu aproximativ 39,29% între data lansării utilizatorului (17 iunie 2024) și 23 iulie 2024.
Deci, ce a mers prost cu zkSync? În primul rând, criteriile de eligibilitate ale proiectului erau relativ ușor de exploatat de atacatorii Sybil și nu dispuneau de măsuri anti-Sybil eficiente. În plus, zkSync a exclus anumiți utilizatori legitimi, cum ar fi cei care construiesc pe baza zkSync ERA și contribuie direct la ecosistemul său.
Acum, echipa trebuie să își dubleze eforturile pentru a-i reangaja pe cei îndepărtați de activitățile false ale atacatorilor Sybil și de speculațiile semnificative privind prețurile.
LayerZero
LayerZero este un protocol de interoperabilitate menit să faciliteze comunicarea fără întreruperi și transferurile de active între diferite blockchains. Spre deosebire de zkSync, LayerZero a implementat măsuri solide de protecție Sybil.
Potrivit directorului general al LayerZero Labs, Bryan Pellegrino, echipa a identificat între 1,1 milioane și 1,3 milioane de portofele Sybil unice în timpul fazei de auto-raportare și analiză și continuă să se implice și să recompenseze rapoartele comunității privind atacatorii Sybil.
Activitatea rețelei LayerZero
Între 30 aprilie 2024 (cu o zi înainte de data instantanee) și 7 iulie 2024, numărul de mesaje pe LayerZero a scăzut cu 91,5%.
În mod similar, tranzacțiile zilnice au scăzut cu peste 92% între data instantanee și data lansării în aer.
Acest declin se datorează în parte faptului că, de obicei, utilizatorii își opresc activitatea după data instantanee, deoarece nu mai trebuie să efectueze tranzacții pentru a se califica pentru airdrop. Cu toate acestea, este posibil ca metodele de protecție Sybil ale echipei să fi influențat, de asemenea, această scădere, permițându-le să desfășoare airdrop-ul cu mai puțini atacatori Sybil.
ZRO Tendința prețurilor
De la 20 iunie 2024 (data lansării) până la 18 iulie 2024, prețul jetonului nativ ZRO al LayerZero a scăzut de la 4,79 $ la 4 $, o scădere de aproximativ 16%. Această scădere este semnificativ mai mică decât scăderea de 39% a ZK într-o perioadă similară. În special, în ciuda scăderii activității în rețea, prețul ZRO a depășit în cele din urmă prețul său inițial de listare.
Deși este dificil să se identifice toți factorii care au contribuit la prețul relativ stabil al LayerZero, tehnicile sale de protecție Sybil au jucat probabil un rol.
De ce ar trebui să le pese constructorilor de protecția Sybil?
Pe termen scurt, atacurile Sybil pot părea benefice pentru proiecte, deoarece pot crește artificial datele și pot genera profituri imediate.
Cu toate acestea, după cum se arată în exemplele de mai sus, atacurile Sybil pot duce la vânzarea de jetoane și la scăderea activității rețelei – ambele subminând sustenabilitatea pe termen lung a unui proiect.
Atunci când atacatorii Sybil sunt eliminați, participanții legitimi au mai multe oportunități de a se implica și de a contribui, deoarece eliminarea entităților frauduloase eliberează poziții valoroase.
Majoritatea echipelor care se lansează prin airdrops trebuie să își dubleze eforturile pentru a-i reangaja pe cei îndepărtați de activitățile false și de speculațiile semnificative privind prețurile. Nimeni nu dorește să vadă o comunitate falsă.