从 zkSync 到 LayerZero:女巫攻击会侵蚀项目,没有人希望看到虚假的社区

链捕手Опубликовано 2024-07-26Обновлено 2024-07-26

作者:Builders

编译:深潮TechFlow

 

代币发行是一个项目历史上的关键时刻。如果搞砸了代币发行,项目可能就此终结。

没有什么比女巫攻击更能迅速摧毁代币发行的信誉了。在这种攻击中,恶意行为者创建多个虚假身份,试图在网络中获得不成比例的影响力和代币分配。

没有人希望看到一个虚假的社区。

接下来,我们将通过两个最近的空投案例:zkSync 和 LayerZero,来探讨女巫攻击如何影响代币发行。

zkSync

zkSync 是一个使用零知识证明的以太坊 Layer 2 扩展解决方案,曾是 2024 年最受期待的空投之一。然而,由于缺乏女巫防范措施,它受到了不少批评。例如,Polygon Labs 的首席信息安全官 Mudit Gupta 在 X 上评论道:

  zkSync 的空投已经发布。

  这可能是有史以来最容易被“农场”的空投。

  据我所知,几乎没有进行 Sybil 过滤。

  任何了解标准的人都可以轻松大量获取。

  这让人更加理解 LayerZero 在 Sybil 过滤方面所做的努力。

Cinneamhain Ventures 的合伙人 Adam Cochran 也表达了类似的担忧

  我很喜欢 zkSync 的团队,但从 Sybil 防范的角度来看,这次空投计划得确实不太好。

  这些标准对真实用户来说很容易错过,而对“农场”用户来说却很容易达成,而且没有任何反 Sybil 措施。

  在链上项目如此新且项目数量有限的情况下,真实用户可能只会使用 1-2 个 dapp 或持有少量代币。

  如果项目不想要那些快速抛售的“投机者”,就需要在这方面多花些心思。

zkSync 的网络活动

在 2024 年 6 月 17 日 zkSync 空投给用户后的一个月内(截至 2024 年 7 月 17 日),网络上的活跃地址数量减少了约 78.7%。这表明,大部分用户只是为了获取空投,随后便放弃了该项目。

来源:Dune

每日存款者数量也显示了类似的趋势——在 2024 年 7 月 17 日,仅有 32 个存款者,而在 2023 年 3 月 25 日的峰值为 41,257。

来源:Nansen

空投之后,超过 40% 的 zkSync 主要接收者出售了全部分配的代币,41.4% 出售了部分分配。目前,这些主要接收者中只有 17.9% 仍持有他们的代币。根据 @CryptusChrist 的数据,746 名已知的女巫攻击者在空投中获得了约 690 万美元的 ZK 代币。

来源:Nansen

ZK 价格走势

不幸的是,ZK 的抛售——很可能是由女巫攻击者策划的——加剧了市场的卖压,导致代币价格在用户空投日期(2024 年 6 月 17 日)到 2024 年 7 月 23 日之间大约下降了 39.29%。

来源:CoinGecko

那么,zkSync 到底出了什么问题?首先,团队的空投资格标准相对容易被女巫攻击者利用,并且缺乏有效的女巫防范措施。此外,zkSync 还排除了某些合法用户,例如那些在 zkSync ERA 上构建并直接为其生态系统做出贡献的项目。

现在,他们的团队需要加倍努力,重新吸引那些被女巫攻击者虚假活动所驱动的显著价格投机。

LayerZero

LayerZero 是一个旨在促进不同区块链之间无缝通信和资产转移的互操作性协议,与上述两个例子不同,LayerZero 实施了强有力的女巫防范措施。

根据 LayerZero Labs 的首席执行官 Bryan Pellegrino 的说法,团队在女巫自我报告和分析阶段最终识别出了 110 万到 130 万个独特的女巫钱包,并且他们的团队继续参与并奖励社区报告女巫攻击者。

LayerZero 的网络活动

在 2024 年 4 月 30 日(快照日期的前一天)到 2024 年 7 月 7 日之间,LayerZero 上的消息数量下降了 91.5%。

来源:LayerZero Scan

同样,每日交易数量在快照日期和空投日期之间也下降了超过 92%。

来源:Dune

这种下降部分是因为用户在快照日期之后通常停止活动,因为他们不再需要交易以获得空投资格。然而,上述团队的女巫防范方法也可能影响了这一下降,使他们能够在更少的女巫攻击者的情况下进行空投。

ZRO 价格走势

从 2024 年 6 月 20 日(空投日期)到 2024 年 7 月 18 日,LayerZero 的原生代币 ZRO 的价格从 $4.79 下降到 $4,约下降了 16%。这一降幅显著低于 ZK 在相似时间段内的 39% 下降。值得注意的是,尽管 LayerZero 的网络活动有所下降,但 ZRO 的价格最终超过了其初始上市价格。

来源:CoinGecko

虽然很难确定 LayerZero 价格相对稳定的所有因素,但其女巫防范技术可能起到了作用。

为什么建设者应该关心女巫防范?

在短期内,女巫攻击可能看起来对项目有利,因为它们可以人为地提升数据并产生即时利润。

然而,如上述例子所示,引入女巫攻击可能导致代币抛压和网络活动下降——这两者都会侵蚀项目的长期可持续性。

当女巫攻击者被移除时,合法参与者有更多机会参与和贡献,因为欺诈实体的移除释放了宝贵的位置。

大多数通过空投启动的团队需要加倍努力,重新吸引那些由虚假活动推动的显著价格投机和网络活动。没有人希望看到一个虚假的社区。

Похожее

Никогда бы не подумал, что первым применением AI x Crypto станет аудит безопасности

Данные показывают, что к июню TVL в DeFi упал примерно до $700 млрд, что на 39% меньше показателей начала года. При этом в 2026 году в сфере DeFi произошло 121 хакерское нападение с общим ущербом около $942 млн. С распространением новых инструментов ИИ значительно снизились стоимость и требуемые навыки для поиска уязвимостей в смарт-контрактах. Традиционная модель аудита безопасности сталкивается с серьёзными проблемами. Наступление ИИ-атак происходит быстрее, что сокращает жизненный цикл аудиторских отчётов. Даже прошедшие аудит протоколы, такие как Drift Protocol и KelpDAO, подверглись атакам через уязвимости в логике операций или конфигурации инфраструктуры. В ответ на это проекты начинают пересматривать свою безопасность в соответствии с новыми стандартами эпохи ИИ. Компании, занимающиеся аудитом безопасности, также трансформируются, внедряя системы аудита с поддержкой ИИ и переходя от разовых проверок к постоянному мониторингу и встроенной безопасности. Такие инструменты, как Firepan, уже доказали свою эффективность, находя сложные уязвимости в тщательно проверенных контрактах, например, в Curve Finance. В целом, сфера аудита безопасности переходит от модели, основанной на разовых проверках, к конкурентной модели, требующей постоянных инвестиций. ИИ ускоряет как атаки, так и развитие защитных систем.

链捕手3 мин. назад

Никогда бы не подумал, что первым применением AI x Crypto станет аудит безопасности

链捕手3 мин. назад

На Polymarket произошла эксплуатация уязвимости на сумму $3 млн: пользователи получат полные возмещения после взлома третьей стороны

Платформа прогнозных рынков Polymarket пострадала от взлома, в результате которого было похищено криптоактивов на сумму около $3 млн. Компания заявила, что полностью возместит убытки пострадавшим пользователям. Инцидент произошёл не из-за уязвимости основной архитектуры платформы, а из-за вредоносного скрипта, внедрённого на её фронтенд через взломанного стороннего поставщика. Считается, что атака затронула менее 15 кошельков. Исследователи безопасности охарактеризовали произошедшее как атаку на цепочку поставок, отметив, что базовый протокол Polymarket не был скомпрометирован. Это уже второй инцидент безопасности на платформе за последние два месяца, что подчеркивает растущие риски, связанные с зависимостью от стороннего программного обеспечения. Несмотря на готовность Polymarket компенсировать убытки, подобные атаки становятся серьёзной проблемой для криптоиндустрии, всё больше полагающейся на внешних поставщиков услуг.

TheNewsCrypto6 мин. назад

На Polymarket произошла эксплуатация уязвимости на сумму $3 млн: пользователи получат полные возмещения после взлома третьей стороны

TheNewsCrypto6 мин. назад

Кто расплачивается за бухгалтерский пир на 64 миллиарда долларов?

Автор статьи анализирует кризисную ситуацию вокруг публичных компаний, которые сделали крупные ставки на криптовалюты, в первую очередь на биткоин. Падение цены BTC ниже $60 тыс. обнажило серьезные структурные риски их бизнес-модели. Ключевые пострадавшие: * **Strategy (бывшая MicroStrategy):** владеет 847 тыс. BTC при средней цене покупки ~$75,6 тыс., что означает убытки более 20%. Рыночная стоимость акций компании торгуется с глубоким дисконтом к стоимости её биткоин-резервов. * **Metaplanet (Япония):** убытки превышают 37% из-за высокой цены входа (~$97,6 тыс.) и ослабления иены. * **Другие компании:** Twenty One Capital и Solmate, которые агрессивно инвестировали в криптоактивы, столкнулись с обвалом акций и внутренними конфликтами. **Основные проблемы:** 1. **Финансовый маховик остановился.** Модель, при которой рост цены BTC поднимал акции и позволял привлекать дешёвый капитал для покупки ещё большего количества биткоинов, дала сбой. 2. **Бухгалтерские правила усугубляют волатильность.** Новый стандарт учёта (ASU 2023-08) обязывает отражать колебания стоимости биткоина в квартальной прибыли. Это приводит к огромным бумажным убыткам, что может спровоцировать исключение компаний из ключевых индексов и последующий принудительный вывод средств пассивными фондами. 3. **Угроза ликвидного кризиса отложена, но реальна.** Хотя непосредственного массового маржин-колла нет, в долгосрочной перспективе компании столкнутся с проблемами. Гендиректор Strategy Майкл Сэйлор впервые допустил возможность продажи части биткоинов для выплаты дивидендов по привилегированным акциям. Главное испытание наступит в **осени 2027 года**, когда начнётся период погашения конвертируемых облигаций. Если цена биткоина к тому времени не восстановится, компаниям, возможно, придётся продавать активы на десятки миллиардов долларов, чтобы расплатиться с долгами, что создаст огромное давление на рынок. Вывод: текущее падение — не просто коррекция, а симптом системного риска, когда спекулятивная финансовая конструкция, не подкреплённая основной операционной деятельностью, сталкивается с суровой реальностью рыночных циклов и долговых обязательств.

marsbit14 мин. назад

Кто расплачивается за бухгалтерский пир на 64 миллиарда долларов?

marsbit14 мин. назад

Кто платит по счетам за бумажное ликование в 64 миллиарда долларов?

**Кто платит за бумажную прибыль в 64 миллиарда долларов?** Биткоин упал ниже 60 тысяч долларов, достигнув минимума с конца 2024 года. Крупные игроки (киты) продали 45 тысяч BTC за 8 дней. Однако настоящая проблема глубже — это кризис модели публичных компаний, сделавших ставку на криптовалюты. **Главные пострадавшие:** * **Strategy (бывшая MicroStrategy):** Владеет 847 тыс. BTC при средней цене 75,6 тыс. долларов. При текущей цене убытки превышают 20%. Рыночная стоимость акций компании торгуется с глубоким дисконтом к стоимости её биткоинов. * **Metaplanet (Япония):** Убытки превышают 37% из-за высокой средней цены покупки (~97,6 тыс. долларов) и ослабления иены. * **Solmate:** Компания, вложившая 3 млрд долларов в Solana, увидела падение акций с 249 до 5 долларов на фоне кризиса в руководстве. **Финансовая ловушка и новые правила:** Хотя мгновенного массового маржин-колла нет, финансовая модель этих компаний дала сбой. Гендиректор Strategy Майкл Сейлор впервые допустил возможность продажи части биткоинов для выплат по привилегированным акциям, отойдя от доктрины «никогда не продавать». С 2025 года новый стандарт учёта (ASU 2023-08) требует отражать биткоины по рыночной стоимости. В бычьем рынке это создавало бумажную прибыль, привлекавшую инвесторов. В условиях падения это оборачивается колоссальными убытками в отчётности, что может привести к исключению компаний из ключевых индексов и принудительной продаже их акций ETF и пенсионными фондами. **Главное испытание — в 2027 году:** Настоящий кризис наступит осенью 2027 года, когда откроется окно для погашения конвертируемых облигаций Strategy. Если цена биткоина к тому времени не вернётся выше средней цены покупки компании, держатели облигаций могут потребовать деньги. При замороженных каналах финансирования это может вынудить компанию продать десятки тысяч биткоинов, создав серьёзное давление на ликвидность рынка. Таким образом, угроза сместилась с моментального колла к кризису долговых выплат, отсроченному во времени.

链捕手24 мин. назад

Кто платит по счетам за бумажное ликование в 64 миллиарда долларов?

链捕手24 мин. назад

Base простоял два часа в предрассветное время: один недействительный блок высветил реальность единой точки отказа в L2

Ранним утром 26 июня сеть Base, L2-решение на Ethereum, остановилась на два часа из-за проблем с консенсусом. Причиной стал невалидный блок (47806542), который помешал генерации последующих блоков. Хотя у Base есть система высокой доступности с несколькими экземплярами секвенсора, текущий лидер-секвенсор остаётся единой точкой отказа для производства блоков. Это уже второй подобный инцидент, связанный с секвенсором, после сбоя в августе 2025 года. Авария произошла незадолго до запланированного обновления Beryl, которое вводит стандарт токенов B20. Этот случай высвечивает ключевую зависимость удобства пользователей L2 от централизованных компонентов, таких как секвенсор, и поднимает вопросы о будущей децентрализации и возможном введении собственного токена сети.

Foresight News35 мин. назад

Base простоял два часа в предрассветное время: один недействительный блок высветил реальность единой точки отказа в L2

Foresight News35 мин. назад

Торговля

Спот
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow