De zkSync à LayerZero : les attaques Sybil peuvent éroder les projets et personne ne veut voir une fausse communauté

Auteur : Builders

Compilé par : Deep Tide TechFlow

L'émission de jetons est un moment critique dans l'histoire d'un projet. Si l'émission du token est gâchée, le projet peut prendre fin.

Rien ne peut détruire la crédibilité d'une offre symbolique plus rapidement qu'une attaque de sorcière. Dans cette attaque, un acteur malveillant crée plusieurs fausses identités dans le but d’obtenir une influence disproportionnée et une distribution de jetons sur le réseau.

Personne ne veut voir une fausse communauté.

Ensuite, nous explorerons comment les attaques Sybil affectent l'émission de jetons à travers deux cas récents de largage : zkSync et LayerZero.

zkSync

zkSync est une solution de mise à l'échelle Ethereum Layer 2 utilisant des preuves de connaissance nulle et était l'un des parachutages les plus attendus de 2024. Cependant, il a reçu son lot de critiques en raison de son manque de précautions en matière de sorcières. Par exemple, Mudit Gupta, responsable de la sécurité de l'information chez Polygon Labs, a commenté sur X : 

Le largage de zkSync a été publié.

C'est probablement le largage aérien le plus simple à exploiter jamais réalisé.

Pour autant que je sache, il n'y a quasiment pas de filtrage Sybil.

Facilement disponible en grande quantité pour toute personne comprenant les normes.

Cela permet aux gens de mieux comprendre les efforts de LayerZero dans le filtrage Sybil.

Adam Cochran, partenaire de Cinneamhain Ventures, a également exprimé des préoccupations similaires :

J'aime beaucoup l'équipe zkSync, mais du point de vue de la prévention Sybil, ce largage n'était vraiment pas bien planifié.

Ces normes sont faciles à manquer pour les vrais utilisateurs et faciles à atteindre pour les utilisateurs « agricoles » sans aucune mesure anti-Sybil.

Avec des projets si nouveaux sur la chaîne et le nombre de projets limité, les vrais utilisateurs ne peuvent utiliser que 1 à 2 dapps ou détenir un petit nombre de jetons.

Si le projet ne veut pas de ces « spéculateurs » qui vendent rapidement, il doit réfléchir davantage à cet aspect.

zkSync のネットワーク アクティビティ

2024 年 6 月 17 日に zkSync がユーザーにエアドロップされてから 1 か月間 (2024 年 7 月 17 日現在)、ネットワーク上のアクティブ アドレスの数は約 78.7% 減少しました。これは、ほとんどのユーザーがエアドロップを入手するためだけにそこにいて、その後プロジェクトを放棄したことを示唆しています。

出典: Dune

毎日の預金者数も同様の傾向を示しています - 2024 年 7 月 17 日には預金者はわずか 32 人でしたが、2023 年には 3 月 25 日のピークは 41,257 人でした。

出典: Nansen

エアドロップ後、zkSync の主要受信者の 40% 以上が割り当てられたトークン全体を売却し、41.4% が割り当ての一部を売却しました。 現在、これらの主要な受信者のうち、まだトークンを保持しているのは 17.9% だけです。 @CryptusChrist によると、既知の Sybil 攻撃者 746 名がエアドロップで約 690 万ドルの ZK トークンを受け取りました。

出典: Nansen

ZK プライスアクション

残念ながら、ZK の売却 – おそらく Sybil 攻撃者によって画策された – が市場での売り圧力を増大させ、トークンの下落を引き起こしましたユーザーのエアドロップ日 (2024 年 6 月 17 日) から 2024 年 7 月 23 日までの間に、価格は約 39.29% 下落します。

出典: CoinGecko

では、zkSyncの何が問題なのでしょうか？まず、チームのエア投票資格基準は Sybil 攻撃者による悪用が比較的容易であり、効果的な Sybil 防止策が不足しています。さらに、zkSync は、zkSync ERA 上に構築され、そのエコシステムに直接貢献するプロジェクトなど、特定の正当なユーザーを除外します。

現在、彼らのチームは、Sybil 攻撃者の偽の活動によって引き起こされる重大な価格投機に再び関与するために、努力を倍増する必要があります。

LayerZero

LayerZero は、異なるブロックチェーン間のシームレスな通信と資産転送を促進するように設計された相互運用性プロトコルです。上記の 2 つの例とは異なり、LayerZero は強力なウィッチ防止対策を実装しています。

LayerZero Labs의 CEO인 Bryan Pellegrino에 따르면, 팀은 궁극적으로 sybil 자체 보고 및 분석 단계에서 110만 ~ 130만 개의 고유한 마녀 지갑을 식별했으며, 그들의 팀은 sybil 공격을 보고한 커뮤니티에 지속적으로 참여하고 보상하고 있습니다. .

LayerZero의 네트워크 활동

LayerZero의 메시지 수는 2024년 4월 30일(스냅샷 날짜 전날)과 2024년 7월 7일 사이에 91.5% 감소했습니다.

출처: LayerZero Scan

마찬가지로 스냅샷 날짜와 에어드랍 날짜 사이에 일일 거래 수도 92% 이상 감소했습니다.

출처: Dune

이러한 감소의 일부는 짧은 베팅에 접근하기 위해 더 이상 거래할 필요가 없기 때문에 사용자가 일반적으로 스냅샷 날짜 이후 활동을 중단하기 때문입니다. 그러나 앞서 언급한 Sybil 예방에 대한 팀의 접근 방식도 이 드롭에 영향을 미쳐 더 적은 수의 Sybil 공격자로 에어드랍할 수 있게 되었을 수도 있습니다.

ZRO 가격 추세

2024년 6월 20일(에어드롭 날짜)부터 2024년 7월 18일까지 LayerZero의 기본 토큰 ZRO 가격은 $4.79에서 $4로 약 16% 하락했습니다. 이 하락폭은 비슷한 기간 동안 ZK의 39% 하락률보다 훨씬 낮습니다. 특히 LayerZero의 네트워크 활동 감소에도 불구하고 ZRO의 가격은 결국 초기 상장 가격을 초과했습니다.

출처: CoinGecko

LayerZero의 상대적 가격 안정성에 기여하는 모든 요소를 ​​정확히 찾아내기는 어렵지만 마녀 방지 기술이 역할을 했을 수 있습니다.

왜 건축업자는 마녀 예방에 신경을 써야 할까요?

단기적으로 Sybil 공격은 인위적으로 데이터를 증가시키고 즉각적인 수익을 창출할 수 있으므로 프로젝트에 유익한 것처럼 보일 수 있습니다.

그러나 위의 예에서 볼 수 있듯이 Sybil 공격의 도입은 토큰 판매 및 네트워크 활동 감소로 이어질 수 있으며, 두 가지 모두 프로젝트의 장기적인 지속 가능성을 약화시킬 수 있습니다.

Sybil 공격자가 제거되면 사기성 개체를 제거하면 귀중한 슬롯이 확보되므로 합법적인 참가자는 참여하고 기여할 수 있는 더 많은 기회를 갖게 됩니다.

에어드랍을 통해 출시되는 대부분의 팀은 가짜 활동으로 인한 상당한 가격 추측과 네트워크 활동을 다시 시작하기 위한 노력을 두 배로 늘려야 합니다. 가짜 커뮤니티를 보고 싶은 사람은 아무도 없습니다.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!