A solução de escalonamento Ethereum zkSync foi criticada pela falta de medidas anti-Sybil para seu lançamento aéreo de token ZK.

Especialistas da indústria acreditam que o lançamento aéreo pode ser comprometido por ataques Sybil, levando à distribuição injusta de tokens e à instabilidade do mercado.

Um ataque Sybil neste contexto ocorre quando uma entidade cria múltiplas carteiras para reivindicar injustamente tokens lançados no ar. Isso sabota a distribuição uniforme, concentrando tokens nas mãos de poucos.

Em 11 de junho, zkSync revelou planos para lançar quase 3,68 bilhões de seu token nativo para a comunidade. Isso representa 17,5% do fornecimento total do token de 21 bilhões.

695.232 carteiras foram consideradas elegíveis para esta queda, com um limite de 100.000 tokens em cada uma delas.

Com o anúncio, o projeto revelou uma lista de sete critérios de elegibilidade considerados cruciais para mitigar os riscos contra ataques Sybil. Isso incluiu a interação com 10 contratos inteligentes, a negociação de 10 tokens ERC-20 ou o depósito de liquidez em um protocolo financeiro descentralizado (DeFi), etc.

De acordo com Adam Cochran, sócio da Cinneamhain Ventures, o lançamento aéreo não foi “bem planejado”.

Cochran afirma que os critérios de elegibilidade são muito fáceis de serem cumpridos pelos agricultores, utilizando scripts e bots para automatizar o processo. Em contraste, os usuários regulares podem interagir apenas com alguns dapps e manter “apenas alguns tokens”, uma vez que o projeto é relativamente novo.

Como tal, eles podem não cumprir os requisitos de lançamento aéreo tão completamente quanto os “agricultores”.

Você também pode gostar de: dicas zkSync sobre lançamento aéreo de tokens em junho

As preocupações de Cochran foram repetidas pelo relato de rastreamento de Sybil “Sybil Horror 6”. De acordo com a estimativa da plataforma usando dados do LayerZero Labs, 135 milhões de tokens ZK poderiam ser perdidos para carteiras identificadas como endereços Sybil. Essas carteiras provavelmente são controladas por indivíduos ou entidades que exploram o lançamento aéreo.

O chefe de segurança da informação da Polygon, Mudit Gupta, também criticou o lançamento aéreo, chamando-o de “o lançamento aéreo mais cultivável e cultivado de todos os tempos”. Ele destacou a falta de filtragem Sybil, acrescentando que qualquer pessoa familiarizada com os critérios “poderia facilmente ter entendido isso”.

Em meio ao escrutínio, a empresa de análise Nansen acrescentou que não realizou verificações anti-sybil nem “aconselhou sobre a alocação de lançamentos aéreos”. No entanto, o projeto teria sido alertado sobre “segmentos específicos de carteira”, incluindo “baleias e golpistas conhecidos”. 

Alguns usuários criticaram Nansesn por sua falta de diligência.

Que desculpa de ambas as partes @zksync e @nansen_ai. Todo mundo sabe que você tinha essas informações ao seu alcance e espera que as pessoas acreditem que você optou por não agir de acordo com elas porque, de outra forma, isso faria parte de algum procedimento adequado? Absolutamente sem vergonha. https://t.co/qCdWT75YHT

– Thots emprestados (@To_the_moon2021) 11 de junho de 2024

Curiosamente, Ignas, outro proeminente pesquisador de criptografia, apontou um trecho do anúncio do lançamento aéreo do zkSync, onde o projeto afirma que optou propositalmente por não aplicar critérios rígidos de sybil.

“A detecção do Sybil geralmente elimina usuários reais com filtros arbitrários”, escreveu zkSync.

zkSync ainda não abordou nenhuma das reivindicações. 

Leia mais: Circle integra USDC nativo ao ecossistema zkSync