L’émission de jetons est un moment critique dans l’histoire d’un projet. Si l'émission du jeton est gâchée, le projet peut prendre fin.

Rien ne peut détruire la crédibilité d'une offre de jetons plus rapidement qu'une attaque Sybil. Dans ce type d’attaque, les acteurs malveillants créent plusieurs fausses identités dans le but d’obtenir une influence disproportionnée et une distribution de jetons sur le réseau.

Personne ne veut voir une fausse communauté.

Nous explorerons ensuite comment les attaques Sybil affectent l'émission de jetons à travers deux cas récents de largage : ZKsync et LayerZero.

ZKsync

Source de l'image : coinlist

ZKsync, une solution de mise à l'échelle Ethereum Layer 2 utilisant des preuves sans connaissance, était l'un des parachutages les plus attendus en 2024. Cependant, il a reçu son lot de critiques en raison de son manque de précautions en matière de sorcières. Par exemple, Mudit Gupta, responsable de la sécurité de l'information chez Polygon Labs, a commenté X :

Le largage ZKsync a été publié.

Il s’agit peut-être du parachutage le plus simple jamais réalisé.

Pour autant que je sache, très peu de filtrage Sybil est effectué.

Quiconque comprend les normes peut facilement les acquérir en grande quantité.

Cela rend encore plus compréhensible ce que LayerZero fait avec le filtrage Sybil.

Source : X

Adam Cochran, associé chez Cinneamhain Ventures, a exprimé des préoccupations similaires :

J'aime l'équipe de ZKsync, mais ce largage n'était vraiment pas bien planifié du point de vue de la prévention Sybil. Ces normes sont faciles à ignorer pour les utilisateurs réels, mais faciles à atteindre pour les utilisateurs « agricoles », et il n'y a pas de mesures anti-Sybil. Avec des projets si nouveaux sur la chaîne et un nombre de projets limité, les vrais utilisateurs ne peuvent utiliser qu'un à deux dapps ou détenir un petit nombre de jetons. Si le projet ne veut pas de ces « spéculateurs » qui vendent rapidement, il doit réfléchir davantage à cet aspect.

Source : X

Activité réseau ZKsync

Moins d'un mois après le largage de ZKsync aux utilisateurs le 17 juin 2024 (au 17 juillet 2024), le nombre d'adresses actives sur le réseau a diminué d'environ 78,7 %. Cela montre que la plupart des utilisateurs recherchent simplement des parachutages et abandonnent ensuite le projet.

Source : Dunes

Le décompte quotidien des déposants montre également une tendance similaire : le 17 juillet 2024, il n’y avait que 32 déposants, contre un pic de 41 257 le 25 mars 2023.

Source : Nansen

Après le largage, plus de 40 % des destinataires principaux de ZKsync ont vendu la totalité de leur allocation de jetons et 41,4 % ont vendu une partie de leur allocation. Actuellement, seuls 17,9 % de ces grands destinataires détiennent encore leurs tokens. Selon @CryptusChrist, 746 attaquants Sybil connus ont reçu environ 6,9 millions de dollars en jetons ZK $ lors du largage.

Source : Nansen

Tendance des prix $ZK

Malheureusement, la vente de $ZK - très probablement orchestrée par les attaquants de Sybil - a intensifié la pression de vente sur le marché, provoquant une baisse du prix du jeton entre la date de largage de l'utilisateur (17 juin 2024) et juillet 2024. Il a chuté d'environ 39,29. % entre le 23.

Source : CoinGecko

Alors, quel est exactement le problème avec ZKsync ? Premièrement, les critères d’éligibilité au vote aérien de l’équipe sont relativement faciles à exploiter par les attaquants Sybil, et il y a un manque de mesures efficaces de prévention Sybil. De plus, ZKsync exclut certains utilisateurs légitimes, tels que les projets qui s'appuient sur l'ère ZKsync et contribuent directement à son écosystème.

Désormais, leur équipe doit redoubler d’efforts pour récupérer l’importante spéculation sur les prix qui a été motivée par la fausse activité des attaquants de Sybil.

CoucheZéro

LayerZero est un protocole d'interopérabilité conçu pour faciliter une communication transparente et un transfert d'actifs entre différentes blockchains. Contrairement aux deux exemples ci-dessus, LayerZero met en œuvre de solides mesures de prévention des sorcières.

Source de l'image : coinlist

Selon Bryan Pellegrino, PDG de LayerZero Labs, l'équipe a finalement identifié 1,1 million à 1,3 million de portefeuilles Sybil uniques au cours de la phase d'auto-déclaration et d'analyse de Sybil, et leur équipe continue d'impliquer et de récompenser la communauté pour avoir signalé les attaquants Sybil.

Activité en ligne de LayerZero

Le nombre de messages sur LayerZero a chuté de 91,5 % entre le 30 avril 2024 (la veille de la date de l'instantané) et le 7 juillet 2024.

Source de l'image : Scan LayerZero

De même, le nombre de transactions quotidiennes a également chuté de plus de 92 % entre la date de l’instantané et la date du largage.

Source : Dunes

Une partie de cette baisse est due au fait que les utilisateurs cessent généralement leur activité après la date de l'instantané, car ils n'ont plus besoin de négocier pour obtenir des actions à découvert. Cependant, l'approche de l'équipe susmentionnée en matière de prévention Sybil peut également avoir eu un impact sur cette baisse, leur permettant de larguer avec moins d'attaquants Sybil.

Tendance des prix ZRO

Du 20 juin 2024 (date du largage) au 18 juillet 2024, le prix du jeton natif $ZRO de LayerZero est passé de 4,79 $ à 4 $, soit une baisse d'environ 16 %. Cette baisse est nettement inférieure à la baisse de 39 % enregistrée par ZK sur une période similaire. Notamment, le prix de ZRO a finalement dépassé son prix d’inscription initial, malgré une baisse de l’activité en ligne de LayerZero.

Source : CoinGecko

Bien qu'il soit difficile d'identifier tous les facteurs à l'origine de la stabilité relative des prix de LayerZero, sa technologie anti-sorcière a peut-être joué un rôle.

Pourquoi les constructeurs devraient-ils se soucier de la prévention des sorcières ?

À court terme, les attaques Sybil peuvent sembler bénéfiques aux projets, car elles peuvent artificiellement booster les données et générer des profits instantanés.

Cependant, comme l’illustrent les exemples ci-dessus, l’introduction d’une attaque Sybil peut conduire à la vente de jetons et à une baisse de l’activité du réseau, deux facteurs qui peuvent nuire à la durabilité à long terme d’un projet.

Lorsque les attaquants Sybil sont supprimés, les participants légitimes ont plus de possibilités de participer et de contribuer, car la suppression des entités frauduleuses libère des emplacements précieux.

La plupart des équipes qui se lancent via des parachutages devront redoubler d'efforts pour relancer une spéculation importante sur les prix et une activité en ligne motivée par de fausses activités. Personne ne veut voir une fausse communauté.

[Avertissement] Il existe des risques sur le marché, les investissements doivent donc être prudents. Cet article ne constitue pas un conseil en investissement et les utilisateurs doivent se demander si les opinions, points de vue ou conclusions contenus dans cet article sont appropriés à leur situation particulière. Investissez en conséquence et faites-le à vos propres risques.

  • Cet article est reproduit avec la permission de : « Deep Wave TechFlow »

  • Auteur original : Constructeurs, CoinList