La emisión de tokens es un momento crítico en la historia de un proyecto. Si la emisión del token se estropea, el proyecto puede terminar.
Nada puede destruir más rápido la credibilidad de una oferta simbólica que un ataque de Sybil. En este tipo de ataque, los actores maliciosos crean múltiples identidades falsas en un intento de obtener una influencia desproporcionada y una distribución de tokens en la red.
Nadie quiere ver una comunidad falsa.
A continuación, exploraremos cómo los ataques de Sybil afectan la emisión de tokens a través de dos casos recientes de lanzamiento aéreo: ZKsync y LayerZero.
ZKsincronización
Fuente de la imagen: lista de monedas
ZKsync, una solución de escalado de Ethereum Layer 2 que utiliza pruebas de conocimiento cero, fue uno de los lanzamientos aéreos más esperados en 2024. Sin embargo, recibió una buena cantidad de críticas debido a su falta de precauciones contra las brujas. Por ejemplo, Mudit Gupta, director de seguridad de la información de Polygon Labs, comentó sobre X:
Se ha lanzado el lanzamiento aéreo de ZKsync.
Este puede ser el lanzamiento aéreo más fácil que jamás se haya "cultivado".
Hasta donde yo sé, se realiza muy poco filtrado de Sybil.
Cualquiera que comprenda las normas podrá adquirirlas fácilmente en grandes cantidades.
Esto hace que sea aún más comprensible lo que LayerZero está haciendo con el filtrado Sybil.
Fuente: X
Adam Cochran, socio de Cinneamhain Ventures, expresó preocupaciones similares:
Me gusta el equipo de ZKsync, pero este lanzamiento aéreo realmente no estuvo bien planificado desde la perspectiva de prevención de Sybil. Estos estándares son fáciles de pasar por alto para los usuarios reales, pero fáciles de lograr para los usuarios "de granja", y no existen medidas anti-Sybil. Con proyectos tan nuevos en la cadena y la cantidad de proyectos limitada, los usuarios reales solo pueden usar 1 o 2 dapps o tener una pequeña cantidad de tokens. Si el proyecto no quiere esos "especuladores" que venden rápidamente, necesita pensar más en este aspecto.
Fuente: X
Actividad de red ZKsync
Un mes después del lanzamiento aéreo de ZKsync a los usuarios el 17 de junio de 2024 (a partir del 17 de julio de 2024), la cantidad de direcciones activas en la red disminuyó aproximadamente un 78,7 %. Esto muestra que la mayoría de los usuarios solo buscan lanzamientos aéreos y luego abandonan el proyecto.
Fuente: Duna
El recuento diario de depositantes también muestra una tendencia similar: el 17 de julio de 2024, había solo 32 depositantes, en comparación con un máximo de 41.257 el 25 de marzo de 2023.
Fuente: Nansen
Después del lanzamiento aéreo, más del 40% de los destinatarios principales de ZKsync vendieron toda su asignación de tokens y el 41,4% vendió parte de su asignación. Actualmente, sólo el 17,9% de estos principales destinatarios todavía conservan sus tokens. Según @CryptusChrist, 746 atacantes Sybil conocidos recibieron aproximadamente $6,9 millones en tokens $ZK en el lanzamiento aéreo.
Fuente: Nansen
Tendencia del precio de $ZK
Desafortunadamente, la venta masiva de $ZK, muy probablemente orquestada por los atacantes de Sybil, intensificó la presión de venta en el mercado, lo que provocó que el precio del token cayera entre la fecha de lanzamiento del usuario (17 de junio de 2024) y julio de 2024. Cayó aproximadamente un 39,29 %. entre el día 23.
Fuente: CoinGecko
Entonces, ¿qué es exactamente lo que está mal con ZKsync? En primer lugar, los criterios de elegibilidad para la votación aérea del equipo son relativamente fáciles de explotar por parte de los atacantes de Sybil, y faltan medidas efectivas de prevención de Sybil. Además, ZKsync excluye a ciertos usuarios legítimos, como proyectos que se basan en ZKsync Era y contribuyen directamente a su ecosistema.
Ahora, su equipo necesita redoblar sus esfuerzos para recuperar la importante especulación de precios que fue impulsada por la actividad falsa de los atacantes de Sybil.
CapaCero
LayerZero es un protocolo de interoperabilidad diseñado para facilitar la comunicación fluida y la transferencia de activos entre diferentes blockchains. A diferencia de los dos ejemplos anteriores, LayerZero implementa fuertes medidas de prevención de brujas.
Fuente de la imagen: lista de monedas
Según Bryan Pellegrino, director ejecutivo de LayerZero Labs, el equipo finalmente identificó entre 1,1 millones y 1,3 millones de billeteras Witch únicas durante la fase de análisis y autoinformes de Sybil, y su equipo continúa involucrando y recompensando a la comunidad por informar a los atacantes de Sybil.
Actividad en línea de LayerZero
La cantidad de mensajes en LayerZero se redujo en un 91,5 % entre el 30 de abril de 2024 (el día anterior a la fecha de la instantánea) y el 7 de julio de 2024.
Fuente de la imagen: Escaneo LayerZero
Del mismo modo, el número de transacciones diarias también se redujo en más del 92% entre la fecha de la instantánea y la fecha del lanzamiento aéreo.
Fuente: Duna
Parte de esta disminución se debe a que los usuarios suelen cesar su actividad después de la fecha de la instantánea, ya que ya no necesitan operar para obtener capital en corto. Sin embargo, el enfoque del equipo antes mencionado para la prevención de Sybil también puede haber impactado esta caída, permitiéndoles lanzar desde el aire con menos atacantes de Sybil.
Tendencia del precio ZRO
Desde el 20 de junio de 2024 (la fecha del lanzamiento aéreo) hasta el 18 de julio de 2024, el precio del token nativo de LayerZero, $ZRO, cayó de $4,79 a $4, una caída de aproximadamente el 16%. Esta caída es significativamente menor que la caída del 39% de ZK durante un período de tiempo similar. En particular, el precio de ZRO finalmente superó su precio de cotización inicial, a pesar de una disminución en la actividad en línea de LayerZero.
Fuente: CoinGecko
Si bien es difícil identificar todos los factores detrás de la relativa estabilidad de precios de LayerZero, su tecnología a prueba de brujas puede haber influido.
¿Por qué los constructores deberían preocuparse por la prevención de brujas?
A corto plazo, los ataques Sybil pueden parecer beneficiosos para los proyectos, ya que pueden aumentar artificialmente los datos y generar ganancias instantáneas.
Sin embargo, como ilustran los ejemplos anteriores, la introducción de un ataque Sybil puede provocar la venta de tokens y una caída en la actividad de la red, lo que puede erosionar la sostenibilidad a largo plazo de un proyecto.
Cuando se elimina a los atacantes de Sybil, los participantes legítimos tienen más oportunidades de participar y contribuir porque la eliminación de entidades fraudulentas libera espacios valiosos.
La mayoría de los equipos que se lanzan mediante lanzamientos aéreos deberán redoblar sus esfuerzos para volver a generar una importante especulación de precios y actividad en línea impulsada por actividades falsas. Nadie quiere ver una comunidad falsa.
[Descargo de responsabilidad] Existen riesgos en el mercado, por lo que la inversión debe ser cautelosa. Este artículo no constituye un consejo de inversión y los usuarios deben considerar si las opiniones, puntos de vista o conclusiones contenidas en este artículo son apropiadas para sus circunstancias particulares. Invierta en consecuencia y hágalo bajo su propio riesgo.
Este artículo se reproduce con permiso de: "Deep Wave TechFlow"
Autor original: Constructores, CoinList
