La solución de escalado de Ethereum zkSync ha sido criticada por la falta de medidas anti-Sybil para su lanzamiento aéreo de tokens ZK.

Los expertos de la industria creen que el lanzamiento aéreo podría verse comprometido por los ataques de Sybil, lo que provocaría una distribución injusta de tokens e inestabilidad del mercado.

Un ataque Sybil en este contexto ocurre cuando una entidad crea múltiples billeteras para reclamar injustamente tokens lanzados desde el aire. Esto sabotea la distribución uniforme al concentrar los tokens en manos de unos pocos.

El 11 de junio, zkSync reveló planes para lanzar casi 3,68 mil millones de su token nativo a la comunidad. Esto es el 17,5% del suministro total del token de 21 mil millones.

Se consideraron elegibles para esta caída 695,232 billeteras con un límite de 100,000 tokens en cada una de ellas.

Con el anuncio, el proyecto reveló una lista de siete criterios de elegibilidad considerados cruciales para mitigar los riesgos contra los ataques de Sybil. Estos incluían interactuar con 10 contratos inteligentes, intercambiar 10 tokens ERC-20 o depositar liquidez en un protocolo de finanzas descentralizadas (DeFi), etc.

Según Adam Cochran, socio de Cinneamhain Ventures, el lanzamiento aéreo no estuvo "bien planificado".

Cochran afirma que los criterios de elegibilidad son muy fáciles de cumplir para los agricultores mediante el uso de scripts y robots para automatizar el proceso. Por el contrario, es posible que los usuarios habituales sólo interactúen con unas pocas dapps y tengan "sólo un puñado de tokens", ya que el proyecto es relativamente nuevo.

Como tales, es posible que no cumplan con los requisitos de lanzamiento aéreo tan exhaustivamente como los “agricultores”.

También te puede interesar: zkSync sugiere un lanzamiento aéreo de tokens en junio

Las preocupaciones de Cochran se hicieron eco de la cuenta de seguimiento de Sybil “Sybil Horror 6”. Según la estimación de la plataforma utilizando datos de LayerZero Labs, se podrían perder 135 millones de tokens ZK en billeteras identificadas como direcciones Sybil. Es probable que estas billeteras estén controladas por personas o entidades que explotan el lanzamiento aéreo.

El jefe de seguridad de la información de Polygon, Mudit Gupta, también criticó el lanzamiento aéreo, calificándolo como “el lanzamiento aéreo más cultivable y cultivado jamás”. Destacó la falta de filtrado de Sybil y agregó que cualquiera que esté familiarizado con los criterios "fácilmente podría haberle sacado la mierda".

En medio del escrutinio, la firma de análisis Nansen agregó que no realizó controles anti-sybil ni "asesoró sobre la asignación de lanzamientos aéreos". Sin embargo, se informó que el proyecto fue alertado sobre "segmentos de billetera específicos", incluidas "ballenas y estafadores conocidos". 

Algunos usuarios criticaron a Nansesn por su falta de diligencia.

Qué evasión de ambas partes @zksync y @nansen_ai. ¿Todo el mundo sabe que usted tenía esta información a su alcance y espera que la gente crea que decidió no actuar en consecuencia porque, de otro modo, era parte de algún procedimiento adecuado? Absolutamente descarado. https://t.co/qCdWT75YHT

– Thots prestados (@To_the_moon2021) 11 de junio de 2024

Curiosamente, Ignas, otro destacado investigador de criptografía, señaló un extracto del anuncio de lanzamiento aéreo de zkSync, donde el proyecto afirma que decidió deliberadamente no aplicar criterios estrictos de sybil.

"La detección de Sybil a menudo elimina a los usuarios reales con filtros arbitrarios", escribió zkSync.

zkSync aún no ha abordado ninguno de los reclamos. 

Leer más: Circle integra USDC nativo en el ecosistema zkSync