文章來源:CoinList;翻譯:金財經xiaozou
代幣發行是一個專案最重要的歷史時刻之一。如果你搞砸了你的代幣發行,那麼你的專案也可能面臨終結。
說到損毀代幣發行的可信度,沒有什麼比女巫(sybil)攻擊更快了,在sybil攻擊中,一個惡意行為者會創建多個虛假身份,以圖在網路中獲得不成比例的影響力和代幣分配。
沒有人想要一個幽靈社區。
下面,我們將透過查看最近兩次的zkSync空投和LayerZero空投的數據來探索sybil攻擊是如何毀掉代幣發行的。
1、zkSync
zkSync是以太坊的Layer 2擴展解決方案,它採用零知識證明,是2024年最受期待的空投之一,但此後因缺乏sybil防禦措施而面臨諸多批評。例如,Polygon Labs首席資訊安全長Mudit Gupta在X上是這麼說的:
(1)zkSync網路活動
從zkSync空投開始(2024年6月17日)到2024年7月17日,網路上的活躍位址數量下降了約78.7%。這顯示很大一部分用戶只對免費的空投感興趣,收到空投不久後就轉身離開了。
日存款人數量也反映出相似模式-此指標在2023年3月25日達到4,1257人的峰值,但在2024年7月17日跌落為僅32人。
在空投之後,收穫zkSync空投最多的人中,40%以上出售了他們的全部代幣分配,41.4%出售了部分代幣。目前,只有17.9%的頭部接受者仍持有代幣。根據CryptusChrist的數據,已知有746名sybil攻擊者有資格在該空投中獲得約690萬美元的ZK代幣。
(2)ZK價格波動
可惜的是,ZK拋售——可能是由sybil攻擊者精心策劃的——造成了拋售壓力,導致代幣價格在向用戶開啟空投(2024年6月17日)到2024年7月23日之間下跌了約39.29%。
那麼,zkSync哪裡出了問題呢?首先,團隊的空投資格標準相對來說比較容易讓sybil攻擊者參與進來,並且缺乏預防sybil攻擊的措施。此外,zkSync似乎在某種程度上排除了某些合法用戶,例如在zkSync ERA上創建的項目,這些項目對他們的生態做出了直接貢獻。
他們的團隊現在需要加倍努力,重新捕捉發行前sybil引發重大價格投機的虛高活動。
2、LayerZero
與上述兩個例子相反,LayerZero是一個旨在促進不同區塊鏈之間無縫通訊和資產轉移的互通性協議,它具有預防sybil攻擊的強大措施。
LayerZero Labs執行長Bryan Pellegrino表示,他們的團隊在sybil自我舉報和分析階段最終確定了110萬至130萬個唯一地址sybil錢包,團隊將繼續鼓勵並獎勵社區進行sybil舉報。
(1)LayerZero網路活動
從2024年4月30日(快照日期的前一天)到2024年7月7日,LayerZero上的訊息數量下降了91.5%。
同樣,在快照日期和空投日期期間,每日交易數量也下降了92%以上。
這一下行趨勢的部分原因是用戶經常在快照日期後停止活動,因為交易不再是獲取空投的必要條件。然而,也有可能是因為團隊的sybil預防措施也具有一定影響,使他們的空投面臨更少的sybil攻擊。
(2)ZRO價格波動
在2024年6月20日(空投日期)到2024年7月18日期間,LayerZero的原生代幣ZRO的價格從4.79美元下降到4美元,約下降16%,明顯低於ZK在空投後類似時間範圍內的跌幅(39%)。有趣的是,儘管LayerZero的網路活動有所下降,但ZRO的價格最終還是高於當初的上市價格。
雖然很難確定LayerZero的相對價格可持續性的所有相關因素,但它的sybil預防技術可能起了一定作用。
3.為什麼Builder要重視Sybil預防?
從短期來看,sybil似乎對專案有利,因為它們可以人為地提高數據並產生直接利潤。
然而,正如上面的例子所示,sybil的湧入可能會導致代幣賣壓和網路活動的下降,兩者都會削弱專案的長期的可持續性發展。
Sybil退出後,合法參與者將有更多的機會參與進來做出貢獻,因為詐騙實體的移除釋放了寶貴的位置。
大多數透過空投方式進行發行的團隊都需要加倍努力,才能重新捕捉到發行前推動價格投機和網路活動膨脹的那些活動。沒有人想要一個幽靈社區。
在CoinList,我們高度重視sybil的預防,我們會驗證設備和瀏覽器的合法性,分析IP位址,篩選類似機器人的異常活動,評估電子郵件地址的合法性,並確保每個參與者都是唯一且經過驗證的個體。
