Autor:Constructores

Compilado por: Deep Wave TechFlow

La emisión de tokens es un momento crítico en la historia de un proyecto. Si la emisión del token se estropea, el proyecto puede terminar.

Nada puede destruir más rápido la credibilidad de una oferta simbólica que un ataque de Sybil. En este ataque, un actor malintencionado crea múltiples identidades falsas en un intento de obtener una influencia desproporcionada y una distribución de tokens en la red.

Nadie quiere ver una comunidad falsa.

A continuación, exploraremos cómo los ataques de Sybil afectan la emisión de tokens a través de dos casos recientes de lanzamiento aéreo: zkSync y LayerZero.

zkSync

zkSync, una solución de escalado de Ethereum Layer 2 que utiliza pruebas de conocimiento cero, fue uno de los lanzamientos aéreos más esperados de 2024. Sin embargo, recibió una buena cantidad de críticas debido a su falta de precauciones contra las brujas. Por ejemplo, Mudit Gupta, director de seguridad de la información de Polygon Labs, comentó sobre X:

Se ha lanzado el lanzamiento aéreo de zkSync.

Este puede ser el lanzamiento aéreo más cultivable jamás realizado.

Hasta donde yo sé, se realiza muy poco filtrado de Sybil.

Cualquiera que comprenda la norma podrá obtenerla fácilmente en grandes cantidades.

Esto hace que la gente comprenda más sobre los esfuerzos de LayerZero en el filtrado Sybil.

Adam Cochran, socio de Cinneamhain Ventures, expresó preocupaciones similares:

Me gusta mucho el equipo de zkSync, pero desde la perspectiva de la prevención de Sybil, este lanzamiento aéreo realmente no estuvo bien planificado.

Estos estándares son fáciles de pasar por alto para los usuarios reales, pero fáciles de lograr para los usuarios "de granja", y no existen medidas anti-Sybil.

Con proyectos tan nuevos en la cadena y la cantidad de proyectos limitada, los usuarios reales solo pueden usar 1 o 2 dapps o tener una pequeña cantidad de tokens.

Si el proyecto no quiere a esos "especuladores" que venden rápidamente, necesita pensar más en este aspecto.

Actividad de red zkSync

En el mes siguiente al lanzamiento aéreo de zkSync a los usuarios el 17 de junio de 2024 (a partir del 17 de julio de 2024), la cantidad de direcciones activas en la red disminuyó aproximadamente un 78,7 %. Esto sugiere que la mayoría de los usuarios solo estaban allí para recibir el lanzamiento aéreo y luego abandonaron el proyecto.

Fuente: Duna

El recuento diario de depositantes también muestra una tendencia similar: el 17 de julio de 2024, había solo 32 depositantes, en comparación con un máximo de 41.257 el 25 de marzo de 2023.

Fuente: Nansen

Después del lanzamiento aéreo, más del 40% de los destinatarios principales de zkSync vendieron toda su asignación de tokens y el 41,4% vendió parte de su asignación. Actualmente, sólo el 17,9% de estos principales destinatarios todavía conservan sus tokens. Según @CryptusChrist, 746 atacantes Sybil conocidos recibieron aproximadamente 6,9 ​​millones de dólares en tokens ZK en el lanzamiento aéreo.

Fuente: Nansen

Tendencia del precio de ZK

Desafortunadamente, la venta masiva de ZK, probablemente orquestada por los atacantes de Sybil, intensificó la presión de venta en el mercado, lo que provocó que el precio del token cayera entre la fecha de lanzamiento aéreo del usuario (17 de junio de 2024) y el 23 de julio de 2024. Cayó aproximadamente 39,29 %.

Fuente: CoinGecko

Entonces, ¿qué es exactamente lo que está mal con zkSync? En primer lugar, los criterios de elegibilidad para la votación aérea del equipo son relativamente fáciles de explotar por parte de los atacantes de Sybil, y faltan medidas efectivas de prevención de Sybil. Además, zkSync excluye a ciertos usuarios legítimos, como proyectos que se basan en zkSync ERA y contribuyen directamente a su ecosistema.

Ahora, su equipo necesita redoblar sus esfuerzos para recuperar la importante especulación de precios impulsada por la actividad falsa de los atacantes de Sybil.

CapaCero

LayerZero es un protocolo de interoperabilidad diseñado para facilitar la comunicación fluida y la transferencia de activos entre diferentes cadenas de bloques. A diferencia de los dos ejemplos anteriores, LayerZero implementa sólidas medidas de prevención de brujas.

Según Bryan Pellegrino, director ejecutivo de LayerZero Labs, el equipo finalmente identificó entre 1,1 millones y 1,3 millones de billeteras Witch únicas durante la fase de análisis y autoinformes de Sybil, y su equipo continúa involucrando y recompensando a la comunidad por informar a los atacantes de Sybil.

Actividad de la red de LayerZero

La cantidad de mensajes en LayerZero se redujo en un 91,5 % entre el 30 de abril de 2024 (el día anterior a la fecha de la instantánea) y el 7 de julio de 2024.

Fuente: Escaneo LayerZero

Del mismo modo, el número de transacciones diarias también se redujo en más del 92% entre la fecha de la instantánea y la fecha del lanzamiento aéreo.

Fuente: Duna

Parte de esta disminución se debe a que los usuarios normalmente cesan su actividad después de la fecha de la instantánea, ya que ya no necesitan realizar transacciones para calificar para la apuesta corta. Sin embargo, el enfoque del equipo antes mencionado para la prevención de Sybil también puede haber impactado esta caída, permitiéndoles lanzar desde el aire con menos atacantes de Sybil.

Tendencia del precio ZRO

Desde el 20 de junio de 2024 (la fecha del lanzamiento aéreo) hasta el 18 de julio de 2024, el precio del token nativo ZRO de LayerZero cayó de $4,79 a $4, una caída de aproximadamente el 16%. Esta caída es significativamente menor que la caída del 39% de ZK durante un período de tiempo similar. En particular, el precio de ZRO finalmente superó su precio de cotización inicial, a pesar de una disminución en la actividad de la red de LayerZero.

Fuente: CoinGecko

Si bien es difícil identificar todos los factores detrás de la relativa estabilidad de precios de LayerZero, su tecnología a prueba de brujas puede haber influido.

¿Por qué los constructores deberían preocuparse por la prevención de brujas?

A corto plazo, los ataques Sybil pueden parecer beneficiosos para los proyectos, ya que pueden aumentar artificialmente los datos y generar ganancias instantáneas.

Sin embargo, como ilustran los ejemplos anteriores, la introducción de un ataque Sybil puede provocar la venta de tokens y una caída en la actividad de la red, lo que puede erosionar la sostenibilidad a largo plazo de un proyecto.

Cuando se elimina a los atacantes de Sybil, los participantes legítimos tienen más oportunidades de participar y contribuir porque la eliminación de entidades fraudulentas libera espacios valiosos.

La mayoría de los equipos que se lanzan mediante lanzamientos aéreos deberán redoblar sus esfuerzos para volver a generar una importante especulación de precios y actividad de red impulsada por actividad falsa. Nadie quiere ver una comunidad falsa.