zkSync에서 LayerZero까지: 위치 공격이 프로젝트를 약화시킨다, 누구도 허위 커뮤니티를 보고 싶어하지 않는다
저자: Builders
번역: TechFlow
토큰 발행은 프로젝트 역사상 중대한 순간이다. 토큰 발행을 잘못하면 프로젝트가 종말을 맞이할 수 있다.
시빌 공격(Sybil attack)만큼 토큰 발행의 신뢰를 순식간에 무너뜨릴 수 있는 것도 없다. 이 공격에서는 악의적인 행위자가 여러 개의 가짜 신원을 생성해 네트워크 내에서 비례하지 않는 영향력과 토큰 할당량을 얻으려 한다.
누구도 가짜 커뮤니티를 보고 싶어 하지 않는다.
다음으로는 최근 두 가지 에어드롭 사례인 zkSync와 LayerZero를 통해 시빌 공격이 토큰 발행에 어떤 영향을 미치는지 살펴보겠다.
zkSync
zkSync는 제로 지식 증명(Zero-Knowledge Proof)을 활용하는 이더리움 레이어 2 확장 솔루션으로, 2024년 가장 기대를 모았던 에어드롭 중 하나였다. 그러나 시빌 방지 조치 부족으로 인해 많은 비판을 받았다. 예를 들어 폴리곤 랩스(Polygon Labs)의 최고 정보 보안 책임자(CISO)인 무딧 구프타(Mudit Gupta)는 X(트위터)에서 다음과 같이 언급했다.
zkSync의 에어드롭이 발표되었다.
역사상 가장 쉽게 '팜(farm)'할 수 있는 에어드롭일지도 모른다.
내가 아는 한 거의 시빌 필터링을 하지 않았다.
표준을 아는 누구나 쉽게 대량으로 가져갈 수 있다.
이는 LayerZero가 시빌 필터링에 얼마나 노력했는지를 더 잘 이해하게 해준다.
신임하인 벤처스(Cinneamhain Ventures)의 파트너 애덤 코크란(Adam Cochran) 역시 유사한 우려를 표명했다.
zkSync 팀을 매우 좋아하지만, 시빌 방지 관점에서 이번 에어드롭은 계획이 좋지 않았다.
기준이 진정한 사용자에게는 놓치기 쉽고, 팜 사용자에게는 달성하기 쉬우며, 시빌 방지 조치도 전혀 없다.
체인 상의 프로젝트가 아직 새롭고 수량이 제한된 상황에서 실제 사용자는 1~2개의 dApp만 사용하거나 소량의 토큰만 보유할 가능성이 크다.
빠르게 매도하는 '투기꾼'을 원하지 않는다면 이런 부분에 더 많은 노력을 기울여야 한다.
zkSync의 네트워크 활동
2024년 6월 17일 zkSync가 사용자에게 에어드롭을 제공한 후 한 달 동안(2024년 7월 17일 기준), 네트워크상의 활성 주소 수는 약 78.7% 감소했다. 이는 대부분의 사용자가 에어드롭 수령을 위해 접근한 후 프로젝트를 버렸음을 시사한다.
입금자 수 역시 유사한 추세를 보였다. 2024년 7월 17일에는 입금자가 32명에 불과했으며, 2023년 3월 25일의 정점(41,257명)과 비교하면 큰 차이를 보인다.
에어드롭 이후, zkSync 주요 수령자의 40% 이상이 할당받은 모든 토큰을 매도했으며, 41.4%는 일부를 매도했다. 현재까지 이러한 주요 수령자 중 오직 17.9%만이 여전히 토큰을 보유하고 있다. @CryptusChrist의 데이터에 따르면, 확인된 746명의 시빌 공격자가 에어드롭에서 약 690만 달러 상당의 ZK 토큰을 획득했다.
ZK 가격 추이
불행히도 ZK 토큰의 매도——아마도 시빌 공격자들에 의해 주도된 것으로 보이며——시장의 매도 압력을 가중시키며, 사용자 에어드롭일(2024년 6월 17일)부터 2024년 7월 23일 사이에 약 39.29% 가격 하락을 초래했다.
그렇다면 zkSync는 도대체 무엇이 문제였을까? 우선, 팀의 에어드롭 자격 기준이 시빌 공격자들에게 이용당하기 쉬웠으며, 효과적인 시빌 방지 조치가 부족했다. 또한, zkSync는 zkSync ERA 상에서 구축하며 직접 생태계에 기여한 프로젝트와 같은 일부 정당한 사용자를 배제하기도 했다.
이제 그들의 팀은 가짜 활동으로 인해 크게 요동친 가격 투기에 다시 참여하도록 유도하기 위해 더욱 노력해야 한다.
LayerZero
레이어제로(LayerZero)는 서로 다른 블록체인 간의 원활한 통신 및 자산 이동을 가능하게 하는 상호운용성 프로토콜로서, 위 두 사례와 달리 강력한 시빌 방지 조치를 시행했다.
레이어제로 랩스(LayerZero Labs)의 CEO 브라이언 펠레그리노(Bryan Pellegrino)에 따르면, 팀은 시빌 자기 신고 및 분석 단계에서 결국 110만~130만 개의 고유한 시빌 지갑을 식별했으며, 커뮤니티가 시빌 공격자를 보고하도록 지속적으로 장려하고 있다(참조). 또한 팀은 커뮤니티의 지속적인 참여와 보고를 보상하고 있다.
LayerZero의 네트워크 활동
2024년 4월 30일(스냅샷 전날)부터 2024년 7월 7일 사이, LayerZero 상의 메시지 수는 91.5% 감소했다.
동일하게, 일일 트랜잭션 수 역시 스냅샷일과 에어드롭일 사이에 92% 이상 감소했다.
이러한 감소는 사용자들이 스냅샷 이후 더 이상 에어드롭 자격을 얻기 위해 거래할 필요가 없어졌기 때문이기도 하다. 그러나 위 팀의 시빌 방지 접근법 또한 이러한 감소에 영향을 미쳤을 가능성이 있으며, 이를 통해 시빌 공격자가 적은 상태에서 에어드롭을 수행할 수 있었다.
ZRO 가격 추이
2024년 6월 20일(에어드롭일)부터 2024년 7월 18일까지, LayerZero의 네이티브 토큰 ZRO의 가격은 4.79달러에서 4달러로 하락하며 약 16% 감소했다. 이는 유사한 기간 동안 ZK가 경험한 39% 하락보다 현저히 낮은 수치이다. 주목할 점은, 비록 LayerZero의 네트워크 활동이 감소했지만 ZRO의 가격은 궁극적으로 초기 상장 가격을 초과했다는 것이다.
LayerZero의 가격 안정성에 기여한 모든 요인을 특정하기는 어렵지만, 그들의 시빌 방지 기술이 중요한 역할을 했을 가능성이 있다.
왜 개발자들이 시빌 방지를 신경 써야 할까?
단기적으로는 시빌 공격이 프로젝트에 유리해 보일 수 있다. 왜냐하면 인위적으로 데이터를 부풀리고 즉각적인 수익을 창출할 수 있기 때문이다.
그러나 앞선 사례에서 본 바와 같이, 시빌 공격을 도입하면 토큰 매도 압력과 네트워크 활동 감소라는 결과를 초래할 수 있으며, 이는 모두 프로젝트의 장기적 지속 가능성을 훼손한다.
시빌 공격자가 제거되면, 합법적인 참여자들이 더 많은 기회를 얻게 된다. 왜냐하면 사기 실체의 제거는 귀중한 자리를 해방시키기 때문이다.
에어드롭으로 시작하는 대부분의 팀들은 가짜 활동에 의해 부추겨진 명백한 가격 투기와 네트워크 활동을 되살리기 위해 더 많은 노력을 기울여야 한다. 누구도 가짜 커뮤니티를 원하지 않는다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@CoinList
