Pengarang:Pembangun
Disusun oleh: Deep Wave TechFlow
Penerbitan token adalah momen penting dalam sejarah proyek. Jika penerbitan token kacau, proyek mungkin berakhir.
Tidak ada yang dapat menghancurkan kredibilitas penawaran token lebih cepat daripada serangan Sybil. Dalam serangan ini, aktor jahat menciptakan banyak identitas palsu dalam upaya untuk mendapatkan pengaruh yang tidak proporsional dan distribusi token di jaringan.
Tidak ada yang ingin melihat komunitas palsu.
Selanjutnya, kita akan mengeksplorasi bagaimana serangan Sybil mempengaruhi penerbitan token melalui dua kasus airdrop baru-baru ini: zkSync dan LayerZero.
zkSync
zkSync, solusi penskalaan Ethereum Layer 2 menggunakan bukti tanpa pengetahuan, adalah salah satu airdrop yang paling dinanti pada tahun 2024. Namun, ia mendapat banyak kritik karena kurangnya tindakan pencegahan penyihir. Misalnya, Mudit Gupta, kepala petugas keamanan informasi di Polygon Labs, mengomentari X:
Airdrop zkSync telah dirilis.
Ini mungkin merupakan airdrop yang paling bisa ditanami.
Sejauh yang saya tahu, sangat sedikit pemfilteran Sybil yang dilakukan.
Siapa pun yang memahami standarnya dapat dengan mudah memperolehnya dalam jumlah banyak.
Hal ini membuat masyarakat lebih memahami upaya LayerZero dalam pemfilteran Sybil.
Adam Cochran, partner di Cinneamhain Ventures, mengungkapkan keprihatinan serupa:
Saya sangat menyukai tim zkSync, tetapi dari sudut pandang pencegahan Sybil, airdrop ini sebenarnya tidak direncanakan dengan baik.
Standar-standar ini mudah diabaikan oleh pengguna sebenarnya, tetapi mudah dicapai oleh pengguna "pertanian", dan tidak ada tindakan anti-Sybil.
Dengan proyek-proyek yang sangat baru dan jumlah proyek yang terbatas, pengguna sebenarnya hanya dapat menggunakan 1-2 dapps atau memegang sejumlah kecil token.
Jika proyek tidak ingin para "spekulan" itu menjual dengan cepat, maka aspek ini perlu lebih dipikirkan.
aktivitas jaringan zkSync
Pada bulan setelah zkSync dikirimkan ke pengguna pada 17 Juni 2024 (per 17 Juli 2024), jumlah alamat aktif di jaringan menurun sekitar 78,7%. Hal ini menunjukkan bahwa sebagian besar pengguna hanya berada di sana untuk mendapatkan airdrop dan kemudian meninggalkan proyek tersebut.
Sumber: Bukit pasir
Jumlah deposan harian juga menunjukkan tren serupa – pada 17 Juli 2024, hanya terdapat 32 deposan, dibandingkan puncaknya sebesar 41,257 pada 25 Maret 2023.
Sumber: Nansen
Setelah airdrop tersebut, lebih dari 40% penerima utama zkSync menjual seluruh alokasi token mereka, dan 41,4% menjual sebagian dari alokasi mereka. Saat ini, hanya 17,9% dari penerima utama yang masih memegang token mereka. Menurut @CryptusChrist, 746 penyerang Sybil yang diketahui menerima sekitar $6,9 juta token ZK melalui airdrop.
Sumber: Nansen
Tren Harga ZK
Sayangnya, aksi jual ZK - kemungkinan besar diatur oleh penyerang Sybil - meningkatkan tekanan jual di pasar, menyebabkan harga token turun antara tanggal airdrop pengguna (17 Juni 2024) dan 23 Juli 2024. Turun sekitar 39,29 %.
Sumber: CoinGecko
Jadi, apa sebenarnya yang salah dengan zkSync? Pertama, kriteria kelayakan pemungutan suara melalui udara relatif mudah dieksploitasi oleh penyerang Sybil, dan kurangnya tindakan pencegahan Sybil yang efektif. Selain itu, zkSync mengecualikan pengguna sah tertentu, seperti proyek yang dibangun di atas zkSync ERA dan berkontribusi langsung pada ekosistemnya.
Kini, tim mereka perlu melipatgandakan upaya mereka untuk merebut kembali spekulasi harga signifikan yang didorong oleh aktivitas palsu penyerang Sybil.
Lapisan Nol
LayerZero adalah protokol interoperabilitas yang dirancang untuk memfasilitasi komunikasi lancar dan transfer aset antara berbagai blockchain yang berbeda. Berbeda dengan dua contoh di atas, LayerZero menerapkan langkah-langkah pencegahan penyihir yang kuat.
Menurut Bryan Pellegrino, CEO LayerZero Labs, tim akhirnya mengidentifikasi antara 1,1 juta hingga 1,3 juta dompet Penyihir unik selama fase pelaporan mandiri dan analisis Sybil, dan tim mereka terus melibatkan dan memberi penghargaan kepada komunitas karena melaporkan penyerang Sybil.
Aktivitas jaringan LayerZero
Jumlah pesan di LayerZero turun 91,5% antara 30 April 2024 (sehari sebelum tanggal snapshot) dan 7 Juli 2024.
Sumber: Pemindaian LayerZero
Demikian pula, jumlah transaksi harian juga turun lebih dari 92% antara tanggal snapshot dan tanggal airdrop.
Sumber: Bukit pasir
Salah satu penyebab penurunan ini adalah karena pengguna biasanya menghentikan aktivitas setelah tanggal snapshot karena mereka tidak perlu lagi melakukan trading agar memenuhi syarat untuk taruhan jangka pendek. Namun, pendekatan tim yang disebutkan di atas terhadap pencegahan Sybil mungkin juga berdampak pada penurunan ini, memungkinkan mereka melakukan serangan udara dengan penyerang Sybil yang lebih sedikit.
Tren Harga ZRO
Dari 20 Juni 2024 (tanggal peluncuran udara) hingga 18 Juli 2024, harga token asli LayerZero, ZRO, turun dari $4,79 menjadi $4, turun sekitar 16%. Penurunan ini jauh lebih rendah dibandingkan penurunan ZK sebesar 39% pada periode waktu yang sama. Khususnya, harga ZRO akhirnya melampaui harga pencatatan awalnya, meskipun aktivitas jaringan LayerZero mengalami penurunan.
Sumber: CoinGecko
Meskipun sulit untuk menentukan dengan tepat semua faktor di balik stabilitas harga relatif LayerZero, teknologi anti-penyihirnya mungkin berperan.
Mengapa pembangun harus peduli dengan pencegahan penyihir?
Dalam jangka pendek, serangan Sybil mungkin tampak bermanfaat bagi proyek, karena dapat meningkatkan data secara artifisial dan menghasilkan keuntungan instan.
Namun, seperti yang diilustrasikan dalam contoh di atas, penerapan serangan Sybil dapat menyebabkan penjualan token dan penurunan aktivitas jaringan – yang keduanya dapat mengikis keberlanjutan proyek dalam jangka panjang.
Ketika penyerang Sybil disingkirkan, peserta yang sah memiliki lebih banyak peluang untuk berpartisipasi dan berkontribusi karena penghapusan entitas penipuan akan mengosongkan slot yang berharga.
Sebagian besar tim yang meluncurkan melalui airdrop perlu melipatgandakan upaya mereka untuk melibatkan kembali spekulasi harga yang signifikan dan aktivitas jaringan yang didorong oleh aktivitas palsu. Tidak ada yang ingin melihat komunitas palsu.
