从 zkSync 到 LayerZero:女巫攻击会侵蚀项目,没有人希望看到虚假的社区

深潮發佈於 2024-07-26更新於 2024-07-26

大多数通过空投启动的团队需要加倍努力,重新吸引那些由虚假活动推动的显著价格投机和网络活动。

作者:Builders

编译:深潮TechFlow

代币发行是一个项目历史上的关键时刻。如果搞砸了代币发行,项目可能就此终结。

没有什么比女巫攻击更能迅速摧毁代币发行的信誉了。在这种攻击中,恶意行为者创建多个虚假身份,试图在网络中获得不成比例的影响力和代币分配。

没有人希望看到一个虚假的社区。

接下来,我们将通过两个最近的空投案例:zkSync 和 LayerZero,来探讨女巫攻击如何影响代币发行。

zkSync

zkSync 是一个使用零知识证明的以太坊 Layer 2 扩展解决方案,曾是 2024 年最受期待的空投之一。然而,由于缺乏女巫防范措施,它受到了不少批评。例如,Polygon Labs 的首席信息安全官 Mudit Gupta 在 X 上评论道:

  zkSync 的空投已经发布。

  这可能是有史以来最容易被“农场”的空投。

  据我所知,几乎没有进行 Sybil 过滤。

  任何了解标准的人都可以轻松大量获取。

  这让人更加理解 LayerZero 在 Sybil 过滤方面所做的努力。

Cinneamhain Ventures 的合伙人 Adam Cochran 也表达了类似的担忧

  我很喜欢 zkSync 的团队,但从 Sybil 防范的角度来看,这次空投计划得确实不太好。

  这些标准对真实用户来说很容易错过,而对“农场”用户来说却很容易达成,而且没有任何反 Sybil 措施。

  在链上项目如此新且项目数量有限的情况下,真实用户可能只会使用 1-2 个 dapp 或持有少量代币。

  如果项目不想要那些快速抛售的“投机者”,就需要在这方面多花些心思。

zkSync 的网络活动

在 2024 年 6 月 17 日 zkSync 空投给用户后的一个月内(截至 2024 年 7 月 17 日),网络上的活跃地址数量减少了约 78.7%。这表明,大部分用户只是为了获取空投,随后便放弃了该项目。

来源:Dune

每日存款者数量也显示了类似的趋势——在 2024 年 7 月 17 日,仅有 32 个存款者,而在 2023 年 3 月 25 日的峰值为 41,257。

来源:Nansen

空投之后,超过 40% 的 zkSync 主要接收者出售了全部分配的代币,41.4% 出售了部分分配。目前,这些主要接收者中只有 17.9% 仍持有他们的代币。根据 @CryptusChrist 的数据,746 名已知的女巫攻击者在空投中获得了约 690 万美元的 ZK 代币。

来源:Nansen

ZK 价格走势

不幸的是,ZK 的抛售——很可能是由女巫攻击者策划的——加剧了市场的卖压,导致代币价格在用户空投日期(2024 年 6 月 17 日)到 2024 年 7 月 23 日之间大约下降了 39.29%。

来源:CoinGecko

那么,zkSync 到底出了什么问题?首先,团队的空投资格标准相对容易被女巫攻击者利用,并且缺乏有效的女巫防范措施。此外,zkSync 还排除了某些合法用户,例如那些在 zkSync ERA 上构建并直接为其生态系统做出贡献的项目。

现在,他们的团队需要加倍努力,重新吸引那些被女巫攻击者虚假活动所驱动的显著价格投机。

LayerZero

LayerZero 是一个旨在促进不同区块链之间无缝通信和资产转移的互操作性协议,与上述两个例子不同,LayerZero 实施了强有力的女巫防范措施。

根据 LayerZero Labs 的首席执行官 Bryan Pellegrino 的说法,团队在女巫自我报告和分析阶段最终识别出110 万到 130 万个独特的女巫钱包,并且他们的团队继续参与并奖励社区报告女巫攻击者。

LayerZero 的网络活动

在 2024 年 4 月 30 日(快照日期的前一天)到 2024 年 7 月 7 日之间,LayerZero 上的消息数量下降了 91.5%。

来源:LayerZero Scan

同样,每日交易数量在快照日期和空投日期之间也下降了超过 92%。

来源:Dune

这种下降部分是因为用户在快照日期之后通常停止活动,因为他们不再需要交易以获得空投资格。然而,上述团队的女巫防范方法也可能影响了这一下降,使他们能够在更少的女巫攻击者的情况下进行空投。

ZRO 价格走势

从 2024 年 6 月 20 日(空投日期)到 2024 年 7 月 18 日,LayerZero 的原生代币 ZRO 的价格从 $4.79 下降到 $4,约下降了 16%。这一降幅显著低于 ZK 在相似时间段内的 39% 下降。值得注意的是,尽管 LayerZero 的网络活动有所下降,但 ZRO 的价格最终超过了其初始上市价格。

来源:CoinGecko

虽然很难确定 LayerZero 价格相对稳定的所有因素,但其女巫防范技术可能起到了作用。

为什么建设者应该关心女巫防范?

在短期内,女巫攻击可能看起来对项目有利,因为它们可以人为地提升数据并产生即时利润。

然而,如上述例子所示,引入女巫攻击可能导致代币抛压和网络活动下降——这两者都会侵蚀项目的长期可持续性。

当女巫攻击者被移除时,合法参与者有更多机会参与和贡献,因为欺诈实体的移除释放了宝贵的位置。

大多数通过空投启动的团队需要加倍努力,重新吸引那些由虚假活动推动的显著价格投机和网络活动。没有人希望看到一个虚假的社区。

你可能也喜歡

计算机安全第一人宋晓冬,加入Meta

本周四,加州大学伯克利分校(UC Berkeley)计算机教授、被誉为“计算机安全第一人”的宋晓冬(Dawn Song)宣布加入Meta的超级智能实验室(Superintelligence Labs),担任AI研究副总裁,直接向实验室主管Nat Friedman汇报。 宋晓冬是全球计算机安全与AI安全领域最具影响力的学者之一,在伯克利任教期间,她还担任去中心化智能中心联合主任。她是麦克阿瑟天才奖得主,同时也是ACM Fellow、IEEE Fellow和美国艺术与科学院院士。她在2005年提出的“污点分析法”是计算机安全领域的经典论文。近年来,她的研究重点扩展到对抗性机器学习和智能体安全领域,并深度参与了生成式AI安全基准测试的制定。她也是Oasis Labs和专注于企业级AI安全基础设施的Virtue AI公司的创始人。 据报道,此次Virtue AI的另两位创始人Bo Li、Sanmi Koyejo及其他团队成员也一同加入了Meta。此举被认为是Meta为了加强其在智能体安全方面的措施,以应对日益受到关注的AI安全问题,并向监管机构和公众证明其模型具备抵御恶意滥用的能力。 文章同时提及,谷歌Gemini Reasoning Team的创始人Denny Zhou已于数月前离开谷歌加入Meta,他在推动大模型推理技术(如思维链、自我一致性等方法)方面是关键人物。

marsbit15 分鐘前

计算机安全第一人宋晓冬,加入Meta

marsbit15 分鐘前

韩国机构的加密竞赛:稳定币与 RWA 双线爆发

韩国加密货币市场正经历结构性变革,金融与互联网巨头依托庞大的散户基础,积极布局机构级区块链基础设施,其中稳定币和现实资产(RWA)代币化是两大核心驱动力。 在稳定币领域,各方正围绕合规韩元稳定币的发行主体展开博弈。银行(如KB金融、韩亚金融)、支付商(如新韩信用卡、BC Card、Danal)及互联网平台(如KakaoPay、NAVER Pay)均已开展试点,旨在防御因美元稳定币流行导致的资金外流,并将数字金融活动锚定在本土体系内。加密原生项目若能在此期间主动提供底层技术解决方案,有望在监管放开后成为关键基建一环。 RWA代币化方面,韩国机构进展迅速,且聚焦本土特色产业,如船舶融资、军工供应链、K-pop知识产权等。相关法律框架(《资本市场法》修订)将于2027年初生效,新韩投资证券等机构已牵头搭建交易平台。加密项目的机遇在于弥补韩国券商的技术短板,提供全球分发渠道、跨链流动性方案及资产赋能工具,而非试图颠覆现有机构。 用户入口方面,互联网平台掌握关键流量。NAVER拟收购Upbit母公司Dunamu,Kakao正打造统一数字钱包,Toss则拥有全金融牌照和广泛线下网络。它们将区块链视为底层基建,是加密项目触达海量普通用户的重要渠道。 当前韩国监管框架逐步明晰,市场已具备散户基础、机构试点和民众认知。在监管完全落地前,与本土机构建立深度合作、落地实用场景的加密企业,将更有可能定义韩国数字资产行业的未来格局。美国《CLARITY法案》等外部监管进展也可能影响韩国市场的推进节奏。

Foresight News24 分鐘前

韩国机构的加密竞赛:稳定币与 RWA 双线爆发

Foresight News24 分鐘前

英伟达MoE新开源:一行import,微调加速3.7倍

英伟达开源NeMo AutoModel,为MoE大模型微调提供高效方案。该工具基于Hugging Face Transformers v5开发,用户只需添加一行import代码,即可在不改动原有API的情况下,显著提升训练效率。 实验显示,在单节点8×H100 GPU上,相比原版Transformers v5,NeMo AutoModel在Qwen3-30B-A3B等模型上可实现3.4-3.7倍的训练吞吐量提升,同时GPU显存占用减少29%-32%。其核心技术包括专家并行(EP),通过将专家权重分布到多GPU来降低内存压力;DeepEP,融合计算与通信以减少延迟;以及TransformerEngine,对注意力机制等核心运算进行内核加速。 该方案尤其适合已使用Transformers v5的用户,能以最小代码变更获得性能大幅优化。代码与详细指南已在GitHub及英伟达文档中公开。

marsbit59 分鐘前

英伟达MoE新开源:一行import,微调加速3.7倍

marsbit59 分鐘前

如何判断AI视频真假?综述动态、可溯源、可解释的检测体系

随着AI生成视频技术(如Sora、Veo等模型)的飞速发展,生成内容的逼真度已大幅提升,对虚假视频的检测变得日益困难且紧迫。传统仅输出“真假”二分类的检测方法已无法满足需求,检测目标应重新定义为“事实保真度验证”,即核查视频内容在感知和认知层面是否与真实世界一致。 本文综述了AI生成视频检测领域的最新进展。首先,将AI生成视频分为三类范式:局部操控视频、跨模态音视频编辑和端到端生成式视频合成。针对检测,提出了一个从低层到高层的四层方法框架: 1. 底层视觉线索分析:检测像素异常、生理信号等底层伪迹。 2. 时空一致性分析:核查视频在时间和空间上的连续性与合理性。 3. 跨模态一致性分析:验证视频内画面、声音、文字等多模态信息是否对齐。 4. 语言引导的世界级推理:引入外部知识,判断视频内容是否符合常识、物理规律和事实。 检测方法的演进趋势是从依赖视觉线索(第1、2层)逐步转向结合语言和多模态推理(第3、4层)。评测体系也需相应发展,不仅评估分类准确率,更要关注模型判断的可解释性、证据的可靠性以及在真实复杂环境下的鲁棒性。 未来的可信检测系统需要协同视觉与语言双视角,建立“识别-定位-解释”的清晰推理路径,并将内容分析与来源追溯相结合。这需要计算机视觉、自然语言处理、多模态理解等领域的共同努力,构建动态、可溯源、可解释的检测体系,以应对日益严峻的AI生成视频挑战。

marsbit1 小時前

如何判断AI视频真假?综述动态、可溯源、可解释的检测体系

marsbit1 小時前

万万没想到,AI x Crypto 最先落地的是安全审计

AI正深刻改变加密领域安全审计的格局。数据显示,2026年上半年DeFi领域安全事件频发,累计损失约9.42亿美元,其中第二季度尤为严重。传统观点认为安全审计需求稳定,但以Claude Mythos为代表的新一代AI工具大幅降低了发现智能合约漏洞的门槛,攻击者可快速扫描并利用漏洞,使得传统审计报告的有效期急剧缩短。 攻击不再局限于小型协议,即使经过多家知名机构审计的头部协议也频繁遭殃。攻击手段扩展到社会工程学、基础设施配置缺陷等领域,显示代码审计的覆盖范围存在局限。例如,Drift Protocol和KelpDAO均因非代码层面的漏洞导致重大损失。同时,AI也在辅助攻击者挖掘多年前部署的旧合约漏洞,使历史审计的保护价值归零。OpenZeppelin联合创始人甚至公开表示“所有DeFi都不安全”,引发行业广泛讨论。 面对挑战,项目方开始基于新标准进行防御性的重复审计,但这更多是应对风险的被动支出。审计机构则加速转型,一方面研发AI辅助审计系统提升效率,如OpenZeppelin推出Skills系统将安全防线前移;另一方面,商业模式正从一次性报告交付转向提供持续监控、形式化验证等嵌入式服务。例如,AI原生审计工具Firepan在已被多重人工审计的Curve合约中发现了新的组合型漏洞,展现了AI在防守端的潜力。 总之,AI加剧了攻防两端的竞赛。对于项目方,安全已成为需要持续投入的基础设施;对于审计机构,唯有加快技术和服务模式的重构,才能适应新时代的竞争。安全审计赛道正从红利模式转向激烈的竞争模式。

链捕手1 小時前

万万没想到,AI x Crypto 最先落地的是安全审计

链捕手1 小時前

交易

現貨
活动图片

熱門分類right-arrow

熱門標籤right-arrow