从 zkSync 到 LayerZero:女巫攻击会侵蚀项目,没有人希望看到虚假的社区

深潮Опубликовано 2024-07-26Обновлено 2024-07-26

大多数通过空投启动的团队需要加倍努力,重新吸引那些由虚假活动推动的显著价格投机和网络活动。

作者:Builders

编译:深潮TechFlow

代币发行是一个项目历史上的关键时刻。如果搞砸了代币发行,项目可能就此终结。

没有什么比女巫攻击更能迅速摧毁代币发行的信誉了。在这种攻击中,恶意行为者创建多个虚假身份,试图在网络中获得不成比例的影响力和代币分配。

没有人希望看到一个虚假的社区。

接下来,我们将通过两个最近的空投案例:zkSync 和 LayerZero,来探讨女巫攻击如何影响代币发行。

zkSync

zkSync 是一个使用零知识证明的以太坊 Layer 2 扩展解决方案,曾是 2024 年最受期待的空投之一。然而,由于缺乏女巫防范措施,它受到了不少批评。例如,Polygon Labs 的首席信息安全官 Mudit Gupta 在 X 上评论道:

  zkSync 的空投已经发布。

  这可能是有史以来最容易被“农场”的空投。

  据我所知,几乎没有进行 Sybil 过滤。

  任何了解标准的人都可以轻松大量获取。

  这让人更加理解 LayerZero 在 Sybil 过滤方面所做的努力。

Cinneamhain Ventures 的合伙人 Adam Cochran 也表达了类似的担忧

  我很喜欢 zkSync 的团队,但从 Sybil 防范的角度来看,这次空投计划得确实不太好。

  这些标准对真实用户来说很容易错过,而对“农场”用户来说却很容易达成,而且没有任何反 Sybil 措施。

  在链上项目如此新且项目数量有限的情况下,真实用户可能只会使用 1-2 个 dapp 或持有少量代币。

  如果项目不想要那些快速抛售的“投机者”,就需要在这方面多花些心思。

zkSync 的网络活动

在 2024 年 6 月 17 日 zkSync 空投给用户后的一个月内(截至 2024 年 7 月 17 日),网络上的活跃地址数量减少了约 78.7%。这表明,大部分用户只是为了获取空投,随后便放弃了该项目。

来源:Dune

每日存款者数量也显示了类似的趋势——在 2024 年 7 月 17 日,仅有 32 个存款者,而在 2023 年 3 月 25 日的峰值为 41,257。

来源:Nansen

空投之后,超过 40% 的 zkSync 主要接收者出售了全部分配的代币,41.4% 出售了部分分配。目前,这些主要接收者中只有 17.9% 仍持有他们的代币。根据 @CryptusChrist 的数据,746 名已知的女巫攻击者在空投中获得了约 690 万美元的 ZK 代币。

来源:Nansen

ZK 价格走势

不幸的是,ZK 的抛售——很可能是由女巫攻击者策划的——加剧了市场的卖压,导致代币价格在用户空投日期(2024 年 6 月 17 日)到 2024 年 7 月 23 日之间大约下降了 39.29%。

来源:CoinGecko

那么,zkSync 到底出了什么问题?首先,团队的空投资格标准相对容易被女巫攻击者利用,并且缺乏有效的女巫防范措施。此外,zkSync 还排除了某些合法用户,例如那些在 zkSync ERA 上构建并直接为其生态系统做出贡献的项目。

现在,他们的团队需要加倍努力,重新吸引那些被女巫攻击者虚假活动所驱动的显著价格投机。

LayerZero

LayerZero 是一个旨在促进不同区块链之间无缝通信和资产转移的互操作性协议,与上述两个例子不同,LayerZero 实施了强有力的女巫防范措施。

根据 LayerZero Labs 的首席执行官 Bryan Pellegrino 的说法,团队在女巫自我报告和分析阶段最终识别出110 万到 130 万个独特的女巫钱包,并且他们的团队继续参与并奖励社区报告女巫攻击者。

LayerZero 的网络活动

在 2024 年 4 月 30 日(快照日期的前一天)到 2024 年 7 月 7 日之间,LayerZero 上的消息数量下降了 91.5%。

来源:LayerZero Scan

同样,每日交易数量在快照日期和空投日期之间也下降了超过 92%。

来源:Dune

这种下降部分是因为用户在快照日期之后通常停止活动,因为他们不再需要交易以获得空投资格。然而,上述团队的女巫防范方法也可能影响了这一下降,使他们能够在更少的女巫攻击者的情况下进行空投。

ZRO 价格走势

从 2024 年 6 月 20 日(空投日期)到 2024 年 7 月 18 日,LayerZero 的原生代币 ZRO 的价格从 $4.79 下降到 $4,约下降了 16%。这一降幅显著低于 ZK 在相似时间段内的 39% 下降。值得注意的是,尽管 LayerZero 的网络活动有所下降,但 ZRO 的价格最终超过了其初始上市价格。

来源:CoinGecko

虽然很难确定 LayerZero 价格相对稳定的所有因素,但其女巫防范技术可能起到了作用。

为什么建设者应该关心女巫防范?

在短期内,女巫攻击可能看起来对项目有利,因为它们可以人为地提升数据并产生即时利润。

然而,如上述例子所示,引入女巫攻击可能导致代币抛压和网络活动下降——这两者都会侵蚀项目的长期可持续性。

当女巫攻击者被移除时,合法参与者有更多机会参与和贡献,因为欺诈实体的移除释放了宝贵的位置。

大多数通过空投启动的团队需要加倍努力,重新吸引那些由虚假活动推动的显著价格投机和网络活动。没有人希望看到一个虚假的社区。

Похожее

Хакеры украли почти 17 миллионов долларов за 40 дней: «Зомби-контракты» становятся банкоматами для хакеров

За 40 дней хакеры похитили около 16,9 млн долларов США из пяти устаревших, но все еще активных смарт-контрактов. Наиболее пострадавшим стал DxSale, потерявший около 7,3 млн долларов из-за уязвимости в старом контракте locker. Атаки также затронули TrustedVolumes, Huma Finance V1, Raydium Legacy AMM и Aztec Connect в период с 7 мая по 15 июня 2026 года. Проблема не в конкретной уязвимости, а в том, что заброшенные контракты, оставшиеся в блокчейне, часто сохраняют экономическую ценность, разрешения и доступные функции, что делает их легкой мишенью. Команды перестают активно следить за старыми системами, ослабляя мониторинг, что позволяет злоумышленникам находить и использовать забытые уязвимые пути. Риск усугубляется развитием автоматизированных инструментов анализа, которые упрощают поиск таких целей. Хотя нет доказательств использования ИИ в этих конкретных атаках, снижение затрат на поиск уязвимостей в "вчерашних продуктах" является тревожной тенденцией. В индустрии безопасности DeFi существуют строгие процедуры аудита перед запуском, но отсутствуют аналогичные стандарты для вывода контрактов из эксплуатации. Контракт становится безопасным только после полного удаления средств, прав доступа и точек входа.

marsbit12 мин. назад

Хакеры украли почти 17 миллионов долларов за 40 дней: «Зомби-контракты» становятся банкоматами для хакеров

marsbit12 мин. назад

Обвал капитализации «старых лошадей»: гибель системы оценки целого класса активов

**Крах оценки «старых» акций: смерть системы координат для целого класса активов** С 2014 по 2026 год стоимость ведущих китайских интернет-компаний (Alibaba, Tencent, Meituan, PDD) пережила глубокую переоценку, вернувшись к уровню многолетней давности, в то время как более молодые компании упали на 85–98%. Прежняя модель оценки («американский аналог со скидкой») рухнула под влиянием торговых войн, жёсткого регулирования и геополитических рисков, но проблема оказалась глубже. Аналогичный процесс затронул и американских технологических гигантов («Великолепную семёрку»). Такие компании, как Microsoft, столкнулись со сжатием прибылей, несмотря на сильные фундаментальные показатели. Причина — колоссальные капитальные затраты на инфраструктуру ИИ (Microsoft планирует $190 млрд в 2026 году), которые давят на свободный денежный поток, пока будущая доходность остаётся неясной. И в Китае, и в США устоявшиеся платформенные бизнес-модели с высокой маржинальностью под угрозой из-за сдвига парадигмы в сторону ИИ, что породило уничижительный термин для таких акций — «старые» (老登股). Историческая параллель — Япония после краха пузыря 1989 года. Тогда рынку потребовалось около 25 лет (до прихода Баффетта с новой логикой «низкая оценка + высокие дивиденды + реформы управления»), чтобы отказаться от старого нарратива («Япония будет доминировать») и выработать новую систему оценки активов. Китайский интернет сейчас находится в аналогичном вакууме: старая система координат мертва, новая ещё не создана. Потенциальными основами для неё могут стать: 1. **Успешная трансформация в провайдера инфраструктуры и услуг ИИ** (сопряжённая с огромными затратами и рисками для текущей прибыли). 2. **Акцент на возврате капитала акционерам** (масштабные выкупы акций и дивиденды), как в случае Баффетта в Японии. Текущая ситуация, вероятно, является лишь средней фазой этого длительного процесса переоценки, который может затянуться. Рынок ждёт нового убедительного ответа на вопрос: «Почему стоит покупать эти активы?».

marsbit17 мин. назад

Обвал капитализации «старых лошадей»: гибель системы оценки целого класса активов

marsbit17 мин. назад

STRC торгуется с глубоким дисконтом, mNAV опустился ниже точки безубыточности: логика оценки Strategy пересмотрена

В статье анализируется изменение логики оценки компаний, резервирующих биткоин, на примере Strategy и её токена STRC. Автор утверждает, что эти компании по своей сути являются высокодоходными финансовыми учреждениями, подобными банкам, а не технологическим компаниям, и поэтому их следует оценивать с использованием банковских метрик, таких как соотношение цены к чистой стоимости активов (mNAV). Ключевой момент: mNAV Strategy упал до 1,10x, что ниже собственного порога окупаемости компании в 1,22x. Одновременно с этим токен STRC торгуется со скидкой 19% к номиналу, а резервы наличных средств покрывают дивиденды по STRC менее чем на 10 месяцев, что сигнализирует о ужесточении условий финансирования. Проведён анализ четырёх сценариев использования привлечённых 10 млрд долларов: покупка биткоинов, выкуп STRC, увеличение резервов наличности и смешанный вариант. Результат: выкуп STRC по дисконту является наиболее эффективным путём. Он напрямую укрепляет баланс, увеличивая чистые биткоин-активы на акцию, снижает долговую нагрузку и улучшает показатель покрытия дивидендов наличностью. Это может запустить позитивный цикл: укрепление баланса → восстановление цены STRC к номиналу → снижение дивидендной доходности → возобновление возможности привлечения капитала по номиналу. Вывод: в текущих условиях Strategy следует сосредоточиться на укреплении баланса (выкуп STRC, наращивание ликвидности), а не на покупке дополнительных биткоинов, которая лишь незначительно улучшает популярный, но поверхностный показатель "общего количества биткоинов в казне".

Foresight News20 мин. назад

STRC торгуется с глубоким дисконтом, mNAV опустился ниже точки безубыточности: логика оценки Strategy пересмотрена

Foresight News20 мин. назад

Collector Crypt возвысился как "печатный станок" на блокчейне: менее 1000 DAU, киты обеспечивают 97% доходов

Автор: Нэнси, PANews Проект Collector Crypt, связанный с коллекционными карточными играми (TCG), недавно вошёл в топ-10 протоколов по доходам, временно возглавив рейтинг в экосистеме Solana. Это свидетельствует о растущей популярности токенизированных TCG на блокчейне. В 2026 году сектор токенизированных TCG переживает быстрый рост, предлагая улучшенную ликвидность и безопасность по сравнению с физическими картами. Solana доминирует на этом рынке с долей более 80%, во многом благодаря успеху Collector Crypt. Collector Crypt является бесспорным лидером рынка, генерируя значительно больший объем транзакций и доходов, чем конкуренты. В июне его месячный доход составил 13,4 млн долларов. Однако его финансовая устойчивость вызывает вопросы: рентабельность снижается, а 97% доходов обеспечивают всего 14,6% пользователей (крупные игроки, или «киты»). Ключевыми факторами роста платформы являются: 1. Механика «гача» (случайная разблокировка карт), которая стимулирует повторные покупки. 2. Популярные IP, такие как Pokémon, составляющие основную часть продаж. 3. Токен CARDS, чья экономическая модель с выкупами создает эффект «летящего колеса», повышая ценность токена. Несмотря на впечатляющие финансовые показатели, Collector Crypt сталкивается с проблемами: низкая ежедневная активность (менее 1000 пользователей), зависимость от небольшого числа крупных игроков и предстоящие разблокировки токенов CARDS, которые могут оказать давление на рынок. Успех проекта подтверждает потенциал блокчейн-TCG, но для устойчивого роста необходимо привлечение более широкой аудитории.

marsbit41 мин. назад

Collector Crypt возвысился как "печатный станок" на блокчейне: менее 1000 DAU, киты обеспечивают 97% доходов

marsbit41 мин. назад

Первый специалист по компьютерной безопасности Дон Сун присоединяется к Meta

Профессор компьютерных наук Калифорнийского университета в Беркли Дон Сун (Сун Сяодун), известный исследователь в области кибербезопасности и искусственного интеллекта, объявила о присоединении к лаборатории суперинтеллекта Meta (Superintelligence Labs) на должности вице-президента по исследованиям ИИ. Она будет подчиняться непосредственно руководителю лаборатории Нэту Фридману. Сун Сяодун, выпускница физического факультета Университета Цинхуа, лауреат стипендии МакАртура и член ACM, IEEE и Американской академии искусств и наук, широко известна своими основополагающими работами, включая метод динамического анализа заражения данных (Dynamic Taint Analysis). Её исследования охватывают безопасность программного обеспечения, adversarial machine learning и безопасность ИИ-агентов. Она также является соосновательницей Oasis Labs и Virtue AI. Вместе с Сун Сяодун в Meta переходят сооснователи Virtue AI Бо Ли и Санми Койехо, а также другие члены их команды. Это назначение рассматривается как усиление позиций Meta в области безопасности ИИ, особенно в свете растущего внимания к проблемам защиты после инцидента с моделью Anthropic Mythos. Цель Meta — безопасно внедрять ИИ в свои продукты, используемые миллиардами людей. В статье также упоминается, что Дэнни Чжоу, ключевой специалист в области рассуждений ИИ и бывший руководитель команды Gemini Reasoning в Google, присоединился к Meta несколькими месяцами ранее. Его работа над такими методами, как Chain-of-Thought, сыграла важную роль в развитии способностей крупных языковых моделей к рассуждениям.

marsbit1 ч. назад

Первый специалист по компьютерной безопасности Дон Сун присоединяется к Meta

marsbit1 ч. назад

Торговля

Спот
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow