CoinList：女巫攻击是如何破坏代币发行的？

文章来源：CoinList；翻译：金色财经xiaozou

代币发行是一个项目最重要的历史时刻之一。如果你搞砸了你的代币发行，那么你的项目也就可能面临终结。

说到损毁代币发行的可信度，没有什么比女巫（sybil）攻击更快了，在sybil攻击中，一个恶意行为者会创建多个虚假身份，以图在网络中获得不成比例的影响力和代币分配。

没有人想要一个幽灵社区。

下面，我们将通过查看最近两次的zkSync空投和LayerZero空投的数据来探索sybil攻击是如何毁掉代币发行的。

1、zkSync

zkSync是以太坊的Layer 2扩展解决方案，它采用零知识证明，是2024年最受期待的空投之一，但此后因缺乏sybil防御措施而面临诸多批评。例如，Polygon Labs首席信息安全官Mudit Gupta在X上是这么说的：

（1）zkSync网络活动

从zkSync空投开始（2024年6月17日）到2024年7月17日，网络上的活跃地址数量下降了大约78.7%。这表明很大一部分用户只对免费的空投感兴趣，收到空投不久后就转身离开了。

日存款人数量也反映出相似模式——该指标在2023年3月25日达到41257人的峰值，但在2024年7月17日跌落为仅32人。

在空投之后，收获zkSync空投最多的人中，40%以上出售了他们的全部代币分配，41.4%出售了部分代币。目前，只有17.9%的头部接受者仍然持有代币。根据CryptusChrist的数据，已知有746名sybil攻击者有资格在该空投中获得约690万美元的ZK代币。

（2）ZK价格波动

遗憾的是，ZK抛售——可能是由sybil攻击者精心策划的——造成了抛售压力，导致代币价格在向用户开启空投（2024年6月17日）到2024年7月23日之间下跌了约39.29%。

那么，zkSync哪里出了问题？首先，该团队的空投资格标准相对来说比较容易让sybil攻击者参与进来，并且缺乏预防sybil攻击的措施。此外，zkSync似乎在某种程度上排除了某些合法用户，比如在zkSync ERA上创建的项目，这些项目对他们的生态做出了直接贡献。

他们的团队现在需要加倍努力，重新捕捉到发行前sybil引发重大价格投机的虚高活动。

2、LayerZero

与上述两个例子相反，LayerZero是一个旨在促进不同区块链之间无缝通信和资产转移的互操作性协议，它具有预防sybil攻击的强大措施。

LayerZero Labs首席执行官Bryan Pellegrino表示，他们的团队在sybil自我举报和分析阶段最终确定了110万至130万个唯一地址sybil钱包，团队将继续鼓励并奖励社区进行sybil举报。

（1）LayerZero网络活动

从2024年4月30日（快照日期的前一天）到2024年7月7日，LayerZero上的消息数量下降了91.5%。

同样，在快照日期和空投日期期间，每日交易数量也下降了92%以上。

这一下行趋势的部分原因是用户经常在快照日期后停止活动，因为交易不再是获取空投的必要条件。然而，也有可能是因为团队的sybil预防措施也具有一定影响，使他们的空投面临更少的sybil攻击。

（2）ZRO价格波动

在2024年6月20日（空投日期）到2024年7月18日期间，LayerZero的原生代币ZRO的价格从4.79美元下降到4美元，约下降16%，明显低于ZK在空投后类似时间范围内的跌幅（39%）。有趣的是，尽管LayerZero的网络活动有所下降，但ZRO的价格最终还是高于当初的上市价格。

虽然很难确定LayerZero的相对价格可持续性的所有相关因素，但它的sybil预防技术可能起了一定作用。

3、为什么Builder应重视Sybil预防？

从短期来看，sybil似乎对项目有利，因为它们可以人为地提高数据并产生直接利润。

然而，正如上面的例子所示，sybil的涌入可能会导致代币卖压和网络活动的下降，两者都会削弱项目的长期的可持续性发展。

Sybil退出后，合法参与者将有更多的机会参与进来做出贡献，因为欺诈实体的移除释放了宝贵的位置。

大多数通过空投方式进行发行的团队都需要加倍努力，才能重新捕捉到发行前推动价格投机和网络活动膨胀的那些活动。没有人想要一个幽灵社区。

在CoinList，我们高度重视sybil的预防，我们会验证设备和浏览器的合法性，分析IP地址，筛选类似机器人的异常活动，评估电子邮件地址的合法性，并确保每个参与者都是唯一且经过验证的个体。