从 zkSync 到 LayerZero:女巫攻击会侵蚀项目,没有人希望看到虚假的社区

深潮Xuất bản vào 2024-07-26Cập nhật gần nhất vào 2024-07-26

大多数通过空投启动的团队需要加倍努力,重新吸引那些由虚假活动推动的显著价格投机和网络活动。

作者:Builders

编译:深潮TechFlow

代币发行是一个项目历史上的关键时刻。如果搞砸了代币发行,项目可能就此终结。

没有什么比女巫攻击更能迅速摧毁代币发行的信誉了。在这种攻击中,恶意行为者创建多个虚假身份,试图在网络中获得不成比例的影响力和代币分配。

没有人希望看到一个虚假的社区。

接下来,我们将通过两个最近的空投案例:zkSync 和 LayerZero,来探讨女巫攻击如何影响代币发行。

zkSync

zkSync 是一个使用零知识证明的以太坊 Layer 2 扩展解决方案,曾是 2024 年最受期待的空投之一。然而,由于缺乏女巫防范措施,它受到了不少批评。例如,Polygon Labs 的首席信息安全官 Mudit Gupta 在 X 上评论道:

  zkSync 的空投已经发布。

  这可能是有史以来最容易被“农场”的空投。

  据我所知,几乎没有进行 Sybil 过滤。

  任何了解标准的人都可以轻松大量获取。

  这让人更加理解 LayerZero 在 Sybil 过滤方面所做的努力。

Cinneamhain Ventures 的合伙人 Adam Cochran 也表达了类似的担忧

  我很喜欢 zkSync 的团队,但从 Sybil 防范的角度来看,这次空投计划得确实不太好。

  这些标准对真实用户来说很容易错过,而对“农场”用户来说却很容易达成,而且没有任何反 Sybil 措施。

  在链上项目如此新且项目数量有限的情况下,真实用户可能只会使用 1-2 个 dapp 或持有少量代币。

  如果项目不想要那些快速抛售的“投机者”,就需要在这方面多花些心思。

zkSync 的网络活动

在 2024 年 6 月 17 日 zkSync 空投给用户后的一个月内(截至 2024 年 7 月 17 日),网络上的活跃地址数量减少了约 78.7%。这表明,大部分用户只是为了获取空投,随后便放弃了该项目。

来源:Dune

每日存款者数量也显示了类似的趋势——在 2024 年 7 月 17 日,仅有 32 个存款者,而在 2023 年 3 月 25 日的峰值为 41,257。

来源:Nansen

空投之后,超过 40% 的 zkSync 主要接收者出售了全部分配的代币,41.4% 出售了部分分配。目前,这些主要接收者中只有 17.9% 仍持有他们的代币。根据 @CryptusChrist 的数据,746 名已知的女巫攻击者在空投中获得了约 690 万美元的 ZK 代币。

来源:Nansen

ZK 价格走势

不幸的是,ZK 的抛售——很可能是由女巫攻击者策划的——加剧了市场的卖压,导致代币价格在用户空投日期(2024 年 6 月 17 日)到 2024 年 7 月 23 日之间大约下降了 39.29%。

来源:CoinGecko

那么,zkSync 到底出了什么问题?首先,团队的空投资格标准相对容易被女巫攻击者利用,并且缺乏有效的女巫防范措施。此外,zkSync 还排除了某些合法用户,例如那些在 zkSync ERA 上构建并直接为其生态系统做出贡献的项目。

现在,他们的团队需要加倍努力,重新吸引那些被女巫攻击者虚假活动所驱动的显著价格投机。

LayerZero

LayerZero 是一个旨在促进不同区块链之间无缝通信和资产转移的互操作性协议,与上述两个例子不同,LayerZero 实施了强有力的女巫防范措施。

根据 LayerZero Labs 的首席执行官 Bryan Pellegrino 的说法,团队在女巫自我报告和分析阶段最终识别出110 万到 130 万个独特的女巫钱包,并且他们的团队继续参与并奖励社区报告女巫攻击者。

LayerZero 的网络活动

在 2024 年 4 月 30 日(快照日期的前一天)到 2024 年 7 月 7 日之间,LayerZero 上的消息数量下降了 91.5%。

来源:LayerZero Scan

同样,每日交易数量在快照日期和空投日期之间也下降了超过 92%。

来源:Dune

这种下降部分是因为用户在快照日期之后通常停止活动,因为他们不再需要交易以获得空投资格。然而,上述团队的女巫防范方法也可能影响了这一下降,使他们能够在更少的女巫攻击者的情况下进行空投。

ZRO 价格走势

从 2024 年 6 月 20 日(空投日期)到 2024 年 7 月 18 日,LayerZero 的原生代币 ZRO 的价格从 $4.79 下降到 $4,约下降了 16%。这一降幅显著低于 ZK 在相似时间段内的 39% 下降。值得注意的是,尽管 LayerZero 的网络活动有所下降,但 ZRO 的价格最终超过了其初始上市价格。

来源:CoinGecko

虽然很难确定 LayerZero 价格相对稳定的所有因素,但其女巫防范技术可能起到了作用。

为什么建设者应该关心女巫防范?

在短期内,女巫攻击可能看起来对项目有利,因为它们可以人为地提升数据并产生即时利润。

然而,如上述例子所示,引入女巫攻击可能导致代币抛压和网络活动下降——这两者都会侵蚀项目的长期可持续性。

当女巫攻击者被移除时,合法参与者有更多机会参与和贡献,因为欺诈实体的移除释放了宝贵的位置。

大多数通过空投启动的团队需要加倍努力,重新吸引那些由虚假活动推动的显著价格投机和网络活动。没有人希望看到一个虚假的社区。

Nội dung Liên quan

Hacker đánh cắp gần 17 triệu đô la trong 40 ngày, 'hợp đồng zombie' đang biến thành máy rút tiền của hacker

**Tóm tắt: Hợp đồng thông minh "zombie" - máy rút tiền mới của hacker** Trong vòng 40 ngày (từ 07/05 đến 15/06/2026), tin tặc đã đánh cắp gần 17 triệu USD từ 5 hợp đồng thông minh cũ, đã ngừng sử dụng nhưng vẫn tồn tại trên blockchain. Sự cố nghiêm trọng nhất là với hợp đồng DxSale V1 Locker (mất ~7.3 triệu USD). Các nền tảng khác bao gồm TrustedVolumes, Huma Finance V1, Raydium Legacy AMM và Aztec Connect. Vấn đề cốt lõi không phải là một lỗ hổng cụ thể, mà nằm ở việc các hợp đồng cũ khi "nghỉ hưu" không được xử lý triệt để. Dù không còn được đội ngũ phát triển bảo trì, chúng vẫn giữ giá trị kinh tế (tiền, quyền ủy quyền) và có thể thực thi giao dịch, biến thành mục tiêu hoàn hảo. Các hợp đồng này thường bị lãng quên, giám sát lỏng lẻo và vẫn giữ các giả định bảo mật lỗi thời. Trong khi đó, chi phí để tin tặc tự động hóa quét tìm các mục tiêu "dài hạn" như vậy đang ngày càng giảm nhờ các công cụ phân tích mã, mô phỏng giao dịch và AI. Ngành công nghiệp DeFi đã có quy trình kiểm toán chặt chẽ trước khi triển khai, nhưng lại thiếu kỷ luật tương tự cho giai đoạn "khai tử" hợp đồng. Một hợp đồng chỉ thực sự an toàn khi mọi giá trị, quyền hạn, quyền truy cập và giả định đáng tin cậy đã được loại bỏ hoàn toàn.

marsbit12 phút trước

Hacker đánh cắp gần 17 triệu đô la trong 40 ngày, 'hợp đồng zombie' đang biến thành máy rút tiền của hacker

marsbit12 phút trước

Thất bại nặng nề trong định giá cổ phiếu "lão đăng", cái chết của hệ tọa độ định giá một thế hệ tài sản

Bài viết phân tích sự sụp đổ trong định giá của một thế hệ tài sản internet Trung Quốc và sự tương đồng với các công ty công nghệ Mỹ, được gọi là "cổ phiếu lão đăng". Trong hơn một thập kỷ, từ mốc IPO của Alibaba năm 2014 đến năm 2026, nhiều gã khổng lồ internet Trung Quốc như Tencent, Meituan, Pinduoduo đã chứng kiến định giá bị thu hẹp nghiêm trọng, với mức giảm từ 85% đến 98%. Khung định giá cũ "chiết khấu so với đối tác Mỹ" đã sụp đổ do các cú sốc địa chính trị, quy định và lo ngại về việc hủy niêm yết. Đáng chú ý, hiện tượng tương tự cũng xảy ra với các công ty công nghệ Mỹ như Microsoft, khi định giá của họ bị nén lại bởi chi tiêu vốn khổng lồ cho AI và sự thay đổi mô hình kinh doanh. Cả hai bên đều đối mặt với tình thế tiến thoái lưỡng nan: đầu tư mạnh vào AI làm xói mòn dòng tiền tự do, nhưng không đầu tư thì có nguy cơ bị bỏ lại phía sau. Bài viết so sánh với sự sụp đổ của thị trường Nhật Bản năm 1989, nơi cần tới 25 năm để thiết lập một khung định giá mới. Hiện tại, tài sản internet Trung Quốc đang ở trong khoảng chân không tương tự – khung định giá cũ đã chết, khung mới chưa hình thành. Chìa khóa cho sự định giá lại có thể nằm ở khả năng chuyển đổi thành công sang cung cấp cơ sở hạ tầng và dịch vụ AI, hoặc ở việc tăng cường trả cổ tức và mua lại cổ phiếu để xây dựng giá trị cơ bản. Quá trình định giá lại này có thể sẽ còn kéo dài.

marsbit16 phút trước

Thất bại nặng nề trong định giá cổ phiếu "lão đăng", cái chết của hệ tọa độ định giá một thế hệ tài sản

marsbit16 phút trước

STRC Giảm Giá Mạnh, mNAV Xuống Dưới Đường Hòa Vốn, Logic Định Giá của Strategy Đã Bị Thay Đổi

Bài viết phân tích các công ty nắm giữ Bitcoin như Strategy (MSTR) dưới góc độ tài chính ngân hàng, cho rằng mô hình kinh doanh của họ là nắm giữ tài sản đơn lẻ có đòn bẩy. Khung định giá chính là mNAV (tỷ lệ vốn hóa thị trường trên giá trị tài sản ròng của cổ đông phổ thông). Với mNAV hiện tại là 1.10x, việc Strategy huy động thêm vốn bằng cách phát hành cổ phiếu MSTR để mua Bitcoin sẽ làm loãng giá trị Bitcoin trên mỗi cổ phiếu và không tối ưu. Bài viết đưa ra bốn kịch bản sử dụng 1 tỷ USD từ đợt phát hành cổ phiếu mới: 1) Mua thêm Bitcoin, 2) Mua lại STRC (cổ phiếu ưu đãi) đang giao dịch dưới mệnh giá, 3) Tăng dự trữ tiền mặt, 4) Kết hợp một nửa mua lại STRC và một nửa bổ sung tiền mặt. Phân tích cho thấy, việc dùng tiền để mua lại STRC với mức chiết khấu hoặc tăng cường tiền mặt sẽ cải thiện hiệu quả nhất các chỉ số cốt lõi: tăng giá trị Bitcoin ròng trên mỗi cổ phiếu, giảm tỷ lệ nợ, và đặc biệt là cải thiện đáng kể khả năng thanh khoản (số tháng tiền mặt có thể chi trả cổ tức ưu đãi). Ngược lại, chiến lược mua thêm Bitcoin chỉ cải thiện chỉ số tổng Bitcoin nắm giữ - thứ mà thị trường thường chú ý, nhưng không giải quyết rủi ro cơ bản về bảng cân đối kế toán. STRC giao dịch dưới mệnh giá là tín hiệu thị trường thắt chặt. Việc Strategy chủ động mua lại STRC có thể tạo vòng phản hồi tích cực: củng cố bảng cân đối kế toán, đẩy giá STRC lên, giảm chi phí cổ tức, và từ đó mở lại kênh huy động vốn với mệnh giá. Kết luận, các công ty nắm giữ Bitcoin nên được định giá theo tiêu chuẩn ngân hàng, tập trung vào tỷ lệ P/B, giá trị sổ sách trên mỗi cổ phiếu và khả năng thanh toán nợ trong điều kiện khó khăn.

Foresight News18 phút trước

STRC Giảm Giá Mạnh, mNAV Xuống Dưới Đường Hòa Vốn, Logic Định Giá của Strategy Đã Bị Thay Đổi

Foresight News18 phút trước

Collector Crypt trở thành "máy in tiền" trên chuỗi khối: Ít hơn 1.000 người dùng hoạt động hàng ngày, 'cá voi' lớn chiếm 97% doanh thu

Dự án TCG Collector Crypt đã nổi bật khi lọt vào top 10 giao thức có doanh thu cao nhất toàn mạng và từng đứng đầu Solana, trở thành "cỗ máy in tiền" trong thị trường tiền điện tử. Lĩnh vực TCG được token hóa, đại diện bởi Collector Crypt, đang phát triển nhanh chóng, chiếm 80.8% thị phần trên Solana với tổng khối lượng giao dịch tháng 6/2026 đạt 4.9 tỷ USD, vượt xa thị trường NFT. Collector Crypt thống trị thị trường, chiếm 74.3% khối lượng giao dịch trong tuần và doanh thu giao thức đạt 5.2 triệu USD. Tuy nhiên, sự tăng trưởng phụ thuộc nhiều vào "cá voi" - chỉ 14.6% người dùng (khoảng 2,138 người) đóng góp tới 97.1% doanh thu, trong khi số người dùng hoạt động hàng ngày dưới 1,000. Lợi nhuận cũng chịu áp lực khi tỷ suất lợi nhuận gộp giảm xuống còn 2.74%. Động lực tăng trưởng chính đến từ cơ chế "gacha" (mở gói bài ngẫu nhiên) trên chuỗi, chiếm 87.4% thị phần Solana, cùng với sức hút từ IP Pokémon và mô hình kinh tế token CARDS. Token CARDS đã tăng hơn 412% trong năm, được hỗ trợ bởi cơ chế mua lại bằng doanh thu giao thức. Tuy nhiên, các đợt mở khóa token sắp tới và việc các nhà đầu tư ban đầu chốt lời có thể tạo ra áp lực bán. Tóm lại, Collector Crypt chứng minh tính khả thi của mô hình TCG trên chuỗi, nhưng cần mở rộng cơ sở người dùng và giảm sự phụ thuộc vào số ít người chơi lớn để tăng trưởng bền vững.

marsbit40 phút trước

Collector Crypt trở thành "máy in tiền" trên chuỗi khối: Ít hơn 1.000 người dùng hoạt động hàng ngày, 'cá voi' lớn chiếm 97% doanh thu

marsbit40 phút trước

Song Xiaodong, người tiên phong về an ninh máy tính, gia nhập Meta

Tuần này, Giáo sư Đại học UC Berkeley Dawn Song (Tống Hiểu Đông) đã thông báo gia nhập Phòng thí nghiệm Siêu trí tuệ (Superintelligence Labs) của Meta, giữ chức Phó Chủ tịch Nghiên cứu AI, báo cáo trực tiếp cho Giám đốc Nat Friedman. Bà là một học giả có ảnh hưởng lớn trong lĩnh vực an ninh máy tính và an ninh AI toàn cầu, hiện là Giáo sư tại UC Berkeley, và là người nhận học bổng MacArthur, ACM Fellow, IEEE Fellow. Nghiên cứu mang tính bước ngoặt của bà về "Phân tích vết bẩn động" (2005) là một tài liệu kinh điển trong ngành. Công trình của bà bao trùm an ninh phần mềm, mạng, và bà là người tiên phong trong lĩnh vực học máy đối kháng và an ninh tác nhân AI, đóng góp quan trọng vào việc thiết lập các điểm chuẩn an ninh cho AI thế hệ mới. Bà cũng là người sáng lập Oasis Labs và Virtue AI. Theo báo cáo, các nhà sáng lập khác của Virtue AI và các thành viên nhóm cũng cùng gia nhập Meta. Động thái này được cho là nhằm tăng cường các biện pháp an ninh cho các tác nhân AI của Meta, đặc biệt trong bối cảnh lo ngại về an ninh AI gia tăng sau sự cố với mô hình mythos của Anthropic. Meta đang tìm cách chứng minh khả năng chống lạm dụng độc hại của các mô hình AI khi triển khai chúng đến hàng tỷ người dùng. Thông tin liên quan khác đề cập đến việc Denny Zhou, nhà sáng lập Nhóm Lập luận Gemini của Google, được cho là đã gia nhập Meta vài tháng trước, củng cố thêm năng lực nghiên cứu AI của tập đoàn.

marsbit1 giờ trước

Song Xiaodong, người tiên phong về an ninh máy tính, gia nhập Meta

marsbit1 giờ trước

Giao dịch

Giao ngay
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow