De zkSync à LayerZero : les attaques de sorcières risquent d'éroder les projets, et personne ne souhaite voir des communautés factices.
TechFlow SélectionTechFlow Sélection
De zkSync à LayerZero : les attaques de sorcières risquent d'éroder les projets, et personne ne souhaite voir des communautés factices.
La plupart des équipes ayant démarré via un airdrop doivent redoubler d'efforts pour réattirer l'attention, après avoir connu une forte spéculation sur les prix et une activité réseau artificielle.
Dédié à des analyses Web3 approfondiesAuteur : Builders
Traduction : TechFlow
L’émission de jetons est un moment crucial dans l’histoire d’un projet. Si cette distribution échoue, le projet peut être condamné à court terme.
Rien ne peut plus rapidement détruire la crédibilité d’une distribution que les attaques Sybil. Dans ce type d'attaque, des acteurs malveillants créent plusieurs faux comptes afin d'obtenir une influence disproportionnée au sein du réseau et une allocation excessive de jetons.
Nul ne souhaite voir une communauté factice.
Nous allons examiner ici deux cas récents d'airdrops – zkSync et LayerZero – pour comprendre comment les attaques Sybil peuvent affecter une distribution de jetons.
zkSync
zkSync, une solution de mise à l'échelle Ethereum de niveau 2 utilisant les preuves à connaissance nulle (zero-knowledge), était l'un des airdrops les plus attendus en 2024. Toutefois, faute de mesures efficaces contre les attaques Sybil, il a fait l'objet de nombreuses critiques. Par exemple, Mudit Gupta, responsable de la sécurité chez Polygon Labs, a commenté sur X ceci :
L'airdrop de zkSync vient d'être distribué.
C’est probablement l’airdrop le plus facile à « farmer » de tous les temps.
À ma connaissance, presque aucun filtrage Sybil n’a été effectué.
Toute personne connaissant les standards habituels peut accumuler massivement.
Cela rend encore plus compréhensible les efforts réalisés par LayerZero en matière de filtrage Sybil.
Adam Cochran, associé chez Cinneamhain Ventures, a exprimé des inquiétudes similaires ici :
J’apprécie beaucoup l’équipe de zkSync, mais d’un point de vue anti-Sybil, cet airdrop est très mal conçu.
Les critères sont faciles à rater pour les vrais utilisateurs, mais simples à remplir pour les « farmers », sans aucune mesure anti-Sybil.
Dans un domaine aussi nouveau avec peu de projets, un utilisateur authentique n’utilise souvent qu’1 ou 2 dApps ou détient peu de jetons.
Si un projet ne veut pas attirer des spéculateurs prêts à revendre immédiatement, il doit mieux réfléchir à cela.
Activité du réseau zkSync
Un mois après la distribution de l’airdrop aux utilisateurs le 17 juin 2024 (jusqu’au 17 juillet 2024), le nombre d’adresses actives sur le réseau a chuté d’environ 78,7 %. Cela indique que la majorité des utilisateurs n’étaient présents que pour l’airdrop, puis ont abandonné le projet.
Le nombre quotidien de dépôts suit une tendance similaire : le 17 juillet 2024, seuls 32 dépôts ont été enregistrés, contre un pic de 41 257 le 25 mars 2023.
Après l’airdrop, plus de 40 % des principaux destinataires de zkSync ont vendu la totalité de leurs jetons attribués, tandis que 41,4 % en ont vendu une partie. Actuellement, seulement 17,9 % de ces principaux bénéficiaires conservent encore leurs jetons. Selon les données de @CryptusChrist, 746 attaquants Sybil identifiés ont obtenu environ 6,9 millions de dollars de jetons ZK lors de l’airdrop.
Évolution du prix du ZK
Malheureusement, les ventes massives – très probablement orchestrées par des attaquants Sybil – ont accru la pression vendeuse sur le marché, entraînant une baisse d’environ 39,29 % du prix du jeton entre la date de distribution aux utilisateurs (17 juin 2024) et le 23 juillet 2024.
Qu’est-ce qui s’est donc mal passé avec zkSync ? Premièrement, les critères d’éligibilité à l’airdrop étaient relativement faciles à exploiter par des attaquants Sybil, et aucune mesure efficace n’a été mise en place pour les contrer. De plus, zkSync aexclu certains utilisateurs légitimes, comme ceux ayant construit directement sur zkSync ERA et contribué activement à son écosystème.
À présent, l’équipe doit redoubler d’efforts pour reconquérir une base d’utilisateurs après avoir subi une forte spéculation de prix due à des activités frauduleuses.
LayerZero
LayerZero est un protocole d’interopérabilité visant à permettre une communication fluide entre différentes blockchains et le transfert d’actifs. Contrairement aux exemples précédents, LayerZero a mis en œuvre des mesures robustes contre les attaques Sybil.
Selon Bryan Pellegrino, PDG de LayerZero Labs, l’équipe a identifié finalement entre 1,1 et 1,3 million de portefeuilles Sybil uniques lors de la phase d’auto-signalement et d’analyse, et continue d’impliquer la communauté pour signaler de nouveaux cas.
Activité du réseau LayerZero
Entre le 30 avril 2024 (la veille de la prise de snapshot) et le 7 juillet 2024, le nombre de messages sur LayerZero a chuté de 91,5 %.
De même, le nombre de transactions quotidiennes a baissé de plus de 92 % entre la date du snapshot et celle de l’airdrop.
Cette baisse s’explique en partie par le fait que les utilisateurs cessent généralement leurs activités après la date du snapshot, n’ayant plus besoin de transiger pour être éligibles. Toutefois, les méthodes rigoureuses de détection Sybil mises en œuvre par l’équipe ont également pu influencer cette chute, leur permettant de procéder à une distribution avec beaucoup moins d’attaquants.
Évolution du prix du ZRO
Du 20 juin 2024 (date de l’airdrop) au 18 juillet 2024, le prix du jeton natif de LayerZero, le ZRO, est passé de 4,79 $ à 4 $, soit une baisse d’environ 16 %. Cette baisse est nettement inférieure à la chute de 39 % observée par ZK sur une période similaire. Notamment, bien que l’activité du réseau ait diminué, le prix du ZRO a finalement dépassé son prix initial de cotation.
Il est difficile d’identifier tous les facteurs expliquant la stabilité relative du prix de LayerZero, mais ses techniques anti-Sybil ont probablement joué un rôle clé.
Pourquoi les développeurs devraient-ils se soucier de la lutte contre les attaques Sybil ?
À court terme, les attaques Sybil peuvent sembler avantageuses pour un projet, car elles gonflent artificiellement les indicateurs et génèrent des profits immédiats.
Cependant, comme le montrent les exemples ci-dessus, l’introduction d’attaquants Sybil peut entraîner une pression vendeuse importante et une chute de l’activité réseau – deux phénomènes qui sapent la durabilité du projet à long terme.
Lorsque les entités Sybil sont éliminées, les participants légitimes ont davantage d’opportunités de contribuer, car la suppression des fraudeurs libère des places précieuses.
La plupart des projets lancés via un airdrop doivent désormais redoubler d’efforts pour reconquérir une communauté après avoir été victimes d’une spéculation de prix et d’une activité trompeuse. Personne ne souhaite voir une communauté factice.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@CoinList
