zkSync’ten LayerZero’ya: Sybil Saldırıları Projelerin Altını Oyuyor

Token ihracı, bir projenin tarihinde çok önemli bir andır. Eğer yanlış kullanılırsa, projenin sonu olabilir.

Hiçbir şey bir token ihracının güvenilirliğini Sybil saldırısından daha hızlı yok edemez. Bu tür saldırılarda, kötü niyetli aktörler ağda orantısız etki ve token tahsisi elde etmek için birden fazla sahte kimlik oluşturur.

Kimse sahte bir topluluk görmek istemez.

Daha sonra, Sybil saldırılarının token ihraçlarını nasıl etkilediğini iki yeni airdrop vakası üzerinden inceleyeceğiz: zkSync ve LayerZero.

zkSync

zkSync, sıfır bilgi kanıtlarını kullanan bir Ethereum Katman 2 ölçeklendirme çözümüdür ve 2024’ün en çok beklenen airdrop’larından biriydi. Ancak, Sybil koruma önlemlerinden yoksun olduğu için eleştirilerle karşılaştı. Örneğin, Polygon Labs’ın Bilgi Güvenliği Şefi Mudit Gupta, X:

zkSync airdrop çıktı.
Muhtemelen şimdiye kadarki en farmlanabilir ve farmlanmış airdrop.
Görebildiğim kadarıyla neredeyse hiç sybil filtreleme yok.
Kriterleri bilen herkes kolayca farmlayabilirdi.
LayerZero’nun sybil filtreleme ile ne yapmaya çalıştığını takdir etmenizi sağlıyor

Cinneamhain Ventures’ın ortaklarından Adam Cochran da benzer endişeleri paylaşıyor:

ZkSync adamlarını seviyorum ama lanet olsun, bu
sybil açısından iyi planlanmış bir airdrop değildi.
Bu kriterleri gerçek bir kullanıcı olarak vurmamak kolaydır ve bir
çiftçisi olarak vurmak kolaydır ve hiçbir anti-sybil programı yoktu.
Gerçek kullanıcılar, bu kadar yeni ve bu kadar az projesi varken
zincirinizde 1-2 dapp veya yalnızca bir avuç tokeriyi kolayca kullanabilir.
Projelerin,
turbo paralı askerlerin atılmasını istemiyorlarsa, bu şeylere gerçekten daha fazla kafa yormaları gerekir.

zkSync’in Ağ Etkinliği

Kullanıcılara 17 Haziran 2024’te zkSync airdrop’unun verilmesini takip eden ay içinde (17 Temmuz 2024’e kadar), ağdaki aktif adreslerin sayısı yaklaşık %78,7 oranında azalmıştır. Bu, çoğu kullanıcının airdrop’u aldıktan sonra projeyi terk ettiğini göstermektedir.

Günlük mevduat sahiplerinin sayısı da benzer bir eğilim göstermiştir. 25 Mart 2023’teki 41.257’lik zirveye kıyasla 17 Temmuz 2024’te sadece 32 mevduat sahibi bulunmaktadır.

Airdrop‘tan sonra, zkSync’in birincil alıcılarının %40’ından fazlası kendilerine tahsis edilen tüm tokenları, %41,4’ü ise tahsisatlarının bir kısmını satmıştır. Şu anda, bu birincil alıcıların yalnızca %17,9’u tokenlarını elinde tutmaktadır. CryptusChrist’e göre, 746 bilinen Sybil saldırganı airdrop’ta yaklaşık 6,9 milyon $ değerinde ZK token aldı.

ZK Fiyat Trendi

Ne yazık ki, büyük olasılıkla Sybil saldırganları tarafından düzenlenen ZK satışı, piyasa baskısını artırarak token fiyatının kullanıcı airdrop tarihi (17 Haziran 2024) ile 23 Temmuz 2024 arasında yaklaşık %39,29 oranında düşmesine neden oldu.

Peki, zkSync’te yanlış giden neydi? İlk olarak, projenin airdrop uygunluk kriterleri Sybil saldırganlarının istismar etmesi için nispeten kolaydı ve etkili anti-Sybil önlemlerinden yoksundu. Ayrıca zkSync, zkSync ERA üzerine inşa edilen ve ekosistemine doğrudan katkıda bulunanlar gibi belirli meşru kullanıcıları dışladı.

Şimdi, ekibin Sybil saldırganlarının yanlış faaliyetleri ve önemli fiyat spekülasyonları nedeniyle uzaklaşan kişileri yeniden angaje etmek için çabalarını iki katına çıkarması gerekiyor.

LayerZero

LayerZero, farklı blok zincirleri arasında kesintisiz iletişim ve varlık transferlerini kolaylaştırmayı amaçlayan bir birlikte çalışabilirlik protokolüdür. LayerZero, zkSync’in aksine sağlam Sybil koruma önlemleri uygulamıştır.

LayerZero Labs CEO’su Bryan Pellegrino’ya göre ekip, kendi kendine raporlama ve analiz aşamasında 1,1 milyon ila 1,3 milyon benzersiz Sybil cüzdanı tespit etti ve Sybil saldırganlarının topluluk raporlarıyla ilgilenmeye ve ödüllendirmeye devam ediyor.

LayerZero’nun Ağ Etkinliği

30 Nisan 2024 (anlık görüntü tarihinden bir gün önce) ile 7 Temmuz 2024 tarihleri arasında LayerZero’daki mesaj sayısı %91,5 oranında düşmüştür.

Benzer şekilde, günlük işlemler anlık görüntü tarihi ile hava atma tarihi arasında %92’nin üzerinde azalmıştır.

Bu düşüş kısmen, kullanıcıların airdrop’a hak kazanmak için artık işlem yapmaları gerekmediğinden, anlık görüntü tarihinden sonra genellikle etkinliği durdurmalarından kaynaklanmaktadır. Bununla birlikte, ekibin Sybil koruma yöntemleri de bu düşüşü etkilemiş ve airdrop’u daha az Sybil saldırganıyla gerçekleştirmelerine olanak sağlamış olabilir.

ZRO Fiyat Trendi

20 Haziran 2024’ten (airdrop tarihi) 18 Temmuz 2024’e kadar, LayerZero’nun yerel tokenı ZRO’nun fiyatı 4,79 $’dan 4 $’a düşerek yaklaşık %16’lık bir düşüş gösterdi. Bu düşüş, ZK’nın benzer bir dönemdeki %39’luk düşüşünden önemli ölçüde daha azdır. Özellikle, ağ aktivitesindeki düşüşe rağmen, ZRO’nun fiyatı sonunda ilk listeleme fiyatını aştı.

LayerZero’nun nispeten istikrarlı fiyatına katkıda bulunan tüm faktörleri belirlemek zor olsa da, Sybil koruma teknikleri muhtemelen bir rol oynamıştır.

İnşaatçılar Sybil Korumasını Neden Önemsemeli?

Kısa vadede Sybil saldırıları, verileri yapay olarak artırabildiği ve anında kâr sağlayabildiği için projeler için faydalı görünebilir.

Bununla birlikte, yukarıdaki örneklerde gösterildiği gibi, Sybil saldırıları token satışlarına ve ağ etkinliğinin azalmasına yol açabilir – her ikisi de bir projenin uzun vadeli sürdürülebilirliğini zayıflatır.

Sybil saldırganları ortadan kaldırıldığında, hileli varlıkların ortadan kaldırılması değerli pozisyonları serbest bıraktığından, meşru katılımcılar daha fazla katılım ve katkıda bulunma fırsatına sahip olurlar.

Airdrop yoluyla lansman yapan ekiplerin çoğunun, sahte faaliyetler ve önemli fiyat spekülasyonları nedeniyle uzaklaşanları yeniden dahil etmek için çabalarını iki katına çıkarması gerekiyor. Kimse sahte bir topluluk görmek istemez.