Řešení pro škálování Etherea zkSync se dostalo pod palbu kvůli nedostatku opatření proti Sybil pro jeho výsadek tokenů ZK.

Odborníci z oboru se domnívají, že výsadek by mohl být kompromitován útoky Sybil, což by vedlo k nespravedlivé distribuci tokenů a nestabilitě trhu.

Útok Sybil je v tomto kontextu, když entita vytvoří několik peněženek, aby si nespravedlivě nárokovala vyhozené tokeny. To sabotuje rovnoměrnou distribuci soustředěním žetonů do rukou několika.

Dne 11. června zkSync odhalil plány na výsadek téměř 3,68 miliard svého nativního tokenu do komunity. To je 17,5 % z celkové zásoby tokenu ve výši 21 miliard.

695 232 peněženek bylo považováno za způsobilých pro tento pokles s limitem 100 000 tokenů na každé z nich.

S oznámením projekt odhalil seznam sedmi kritérií způsobilosti, která jsou považována za klíčová pro zmírnění rizik proti útokům Sybil. Jednalo se o interakci s 10 chytrými smlouvami, obchodování s 10 tokeny ERC-20 nebo ukládání likvidity do protokolu decentralizovaných financí (DeFi) atd.

Podle partnera Cinneamhain Ventures Adama Cochrana nebyl výsadek „dobře naplánovaný“.

Cochran tvrdí, že kritéria způsobilosti jsou pro zemědělce velmi snadné splnit pomocí skriptů a robotů k automatizaci procesu. Naproti tomu běžní uživatelé mohou komunikovat pouze s několika dapps a držet „pouze hrst tokenů“, protože projekt je relativně nový.

Jako takové nemusí splňovat požadavky na výsadek tak důkladně jako „farmáři“.

Také by se vám mohlo líbit: zkSync tipy na červnový token airdrop

Cochranovy obavy se opakovaly v účtu sledování Sybil „Sybil Horror 6“. Podle odhadu platformy s využitím dat z LayerZero Labs by mohlo dojít ke ztrátě 135 milionů tokenů ZK v peněženkách identifikovaných jako adresy Sybil. Tyto peněženky pravděpodobně ovládají jednotlivci nebo subjekty využívající výsadek.

Šéf informační bezpečnosti Polygonu Mudit Gupta také výsadek kritizoval a označil jej za „nejobhospodařovatelnější a nejobhospodařovanější výsadek všech dob. Upozornil na nedostatek filtrování Sybil a dodal, že kdokoli obeznámený s kritérii „z toho mohl snadno vypěstovat hovno“.

Uprostřed kontroly analytická firma Nansen dodala, že neprováděla anti-sybilové kontroly ani „neradila ohledně přidělování výsadků“. Projekt však byl údajně upozorněn na „specifické segmenty peněženky“, včetně „velryb a známých podvodníků“. 

Někteří uživatelé kritizovali Nansesn za jeho nedostatek pečlivosti.

Jaký to cop-out od obou stran @zksync a @nansen_ai . Každý ví, že jste měli tyto informace na dosah ruky a očekáváte, že lidé uvěří, že jste se rozhodli nejednat na základě toho, protože to bylo jinak součástí nějakého správného postupu? Naprosto nestydaté. https://t.co/qCdWT75YHT

— Borrowed Thots (@To_the_moon2021) 11. června 2024

Zajímavé je, že Ignas, další prominentní krypto výzkumník, poukázal na úryvek z oznámení o airdrop společnosti zkSync, kde projekt tvrdí, že se záměrně rozhodl neuplatňovat přísná kritéria sybil.

"Detekce Sybil často vyloučí skutečné uživatele pomocí libovolných filtrů," napsal zkSync.

zkSync zatím nevyřešil žádný z nároků. 

Přečtěte si více: Circle integruje nativní USDC do ekosystému zkSync