От zkSync до LayerZero: Атаки сибилов подрывают проекты

Выпуск токенов — это решающий момент в истории проекта. При неправильном подходе это может стать концом для проекта.

Ничто не может разрушить доверие к эмиссии токенов быстрее, чем атака Sybil. При таких атаках злоумышленники создают множество поддельных идентификаторов, чтобы получить непропорционально большое влияние и распределение токенов в сети.

Никто не хочет видеть фальшивое сообщество.

Далее мы рассмотрим, как атаки Sybil повлияли на выпуск токенов на примере двух недавних случаев airdrop: zkSync и LayerZero.

zkSync

zkSync — это решение для масштабирования Ethereum второго уровня с использованием доказательств нулевого знания, которое было одним из самых ожидаемых воздушных продуктов 2024 года. Однако оно подверглось критике за отсутствие мер защиты от Sybil. Например, главный специалист по информационной безопасности Polygon Labs Мудит Гупта (Mudit Gupta) прокомментировал X:

zkSync airdrop вышел.
Самый фармимый и фармящийся airdrop за всю историю.
Почти никакой фильтрации сибилов, насколько я могу судить.
Любой, кто знал критерии, мог бы легко фармить это дерьмо.
Заставляет вас оценить то, что LayerZero пытается сделать с фильтрацией сибилов.

Адам Кокран, партнер Cinneamhain Ventures, разделяет аналогичные опасения:

Я люблю ребят из zkSync, но, черт возьми, это был не очень хорошо спланированный airdrop с
точки зрения сибилов.
Эти критерии легко не соблюсти как реальному пользователю, и легко соблюсти как
фермеру, и у них не было программы по борьбе с сибилами.
Реальные пользователи могут легко использовать 1-2 dapps или всего несколько tokeris в Вашей
цепочке, когда она так нова и имеет так мало проектов.
Проектам действительно нужно больше думать об этом, если они не хотят, чтобы
турбо демпинговали наемники.

Сетевая активность zkSync

В течение месяца после того, как 17 июня 2024 г. пользователи получили airdrop от zkSync (до 17 июля 2024 г.), количество активных адресов в сети сократилось примерно на 78,7%. Это говорит о том, что большинство пользователей отказались от проекта после получения airdrop.

Количество ежедневных вкладчиков также продемонстрировало аналогичную тенденцию — всего 32 вкладчика 17 июля 2024 г. по сравнению с пиком в 41 257 человек 25 марта 2023 г.

После проведения airdrop более 40% первичных получателей zkSync продали все выделенные им токены, а 41,4% продали часть выделенных им токенов. В настоящее время только 17,9% из этих первичных получателей все еще держат свои токены. По данным @CryptusChrist, 746 известных Sybil-злоумышленников получили в ходе airdrop токены ZK на сумму около $6,9 млн.

Тенденция изменения цен ZK

К сожалению, распродажа ZK — скорее всего, организованная злоумышленниками Sybil — усилила давление на рынок, в результате чего цена токена упала примерно на 39,29% в период между датой раздачи пользователем (17 июня 2024 г.) и 23 июля 2024 г.

Итак, что же пошло не так с zkSync? Во-первых, критерии допуска проекта к участию в airdrop были относительно просты для злоумышленников и не содержали эффективных мер защиты от Sybil. Кроме того, zkSync исключал некоторых законных пользователей, например, тех, кто создает на базе zkSync ERA и вносит непосредственный вклад в его экосистему.

Теперь команде необходимо удвоить усилия, чтобы вновь привлечь тех, кого оттолкнула ложная деятельность злоумышленников Sybil и значительные ценовые спекуляции.

LayerZero

LayerZero — это протокол взаимодействия, призванный облегчить бесперебойную связь и передачу активов между различными блокчейнами. В отличие от zkSync, в LayerZero реализованы надежные меры защиты от сибилов.

По словам генерального директора LayerZero Labs Брайана Пеллегрино, команда выявила от 1,1 до 1,3 млн. уникальных кошельков Sybil на этапе самоотчетов и анализа, и они продолжают привлекать сообщество и вознаграждать его за сообщения о злоумышленниках Sybil.

Сетевая активностьLayerZero

В период с 30 апреля 2024 г. (за день до даты снимка) по 7 июля 2024 г. количество сообщений на LayerZero снизилось на 91,5%.

Аналогичным образом, ежедневные транзакции снизились более чем на 92% в период между датой снимка и датой вброса.

Отчасти это снижение объясняется тем, что пользователи обычно прекращают активность после даты моментального снимка, поскольку им больше не нужно совершать транзакции, чтобы получить право на airdrop. Однако, возможно, на это снижение повлияли и методы защиты от Sybil, разработанные командой, которые позволяют проводить airdrop с меньшим количеством Sybil-злоумышленников.

Тенденция изменения цен на ZRO

С 20 июня 2024 года (дата выпуска в эфир) по 18 июля 2024 года цена нативного токена ZRO компании LayerZero снизилась с 4,79 до 4 долларов США, что составляет примерно 16%. Это падение значительно меньше, чем 39%-ное падение ZK за аналогичный период. Примечательно, что, несмотря на снижение сетевой активности, цена ZRO в конечном итоге превысила цену первоначального листинга.

Хотя трудно точно определить все факторы, способствующие относительно стабильной цене LayerZero, ее методы защиты от сибилов, вероятно, сыграли свою роль.

Почему строители должны заботиться о защите от сибилов?

В краткосрочной перспективе атаки Sybil могут показаться выгодными для проектов, поскольку они могут искусственно увеличить объем данных и принести немедленную прибыль.

Однако, как показано в приведенных выше примерах, атаки Sybil могут привести к распродаже токенов и снижению сетевой активности — и то, и другое подрывает долгосрочную устойчивость проекта.

Когда злоумышленники Sybil удаляются, у законных участников появляется больше возможностей участвовать и вносить свой вклад, поскольку удаление мошеннических субъектов освобождает ценные позиции.

Большинству команд, запускающих свои проекты с помощью воздушных капель, необходимо удвоить свои усилия, чтобы вновь привлечь тех, кого оттолкнула ложная деятельность и значительные ценовые спекуляции. Никто не хочет видеть фальшивое сообщество.