女巫的涌入可能会导致代币卖压和网络活动的下降，两者都会削弱项目的长期的可持续性发展。

来源：CoinList

翻译：金色财经 xiaozou

代币发行是一个项目最重要的历史时刻之一。如果你搞砸了你的代币发行，那么你的项目也就可能面临终结。

说到损毁代币发行的可信度，没有什么比女巫（sybil）攻击更快了，在 sybil 攻击中，一个恶意行为者会创建多个虚假身份，以图在网络中获得不成比例的影响力和代币分配。

没有人想要一个幽灵社区。

下面，我们将通过查看最近两次的 zkSync 空投和 LayerZero 空投的数据来探索 sybil 攻击是如何毁掉代币发行的。

1、zkSync

zkSync 是以太坊的 Layer 2 扩展解决方案，它采用零知识证明，是 2024 年最受期待的空投之一，但此后因缺乏 sybil 防御措施而面临诸多批评。例如，Polygon Labs 首席信息安全官 Mudit Gupta 在 X 上是这么说的：

（1）zkSync 网络活动

从 zkSync 空投开始（2024 年 6 月 17 日）到 2024 年 7 月 17 日，网络上的活跃地址数量下降了大约 78.7%。这表明很大一部分用户只对免费的空投感兴趣，收到空投不久后就转身离开了。

日存款人数量也反映出相似模式——该指标在 2023 年 3 月 25 日达到 41257 人的峰值，但在 2024 年 7 月 17 日跌落为仅 32 人。

在空投之后，收获 zkSync 空投最多的人中，40% 以上出售了他们的全部代币分配，41.4% 出售了部分代币。目前，只有 17.9% 的头部接受者仍然持有代币。根据 CryptusChrist 的数据，已知有 746 名 sybil 攻击者有资格在该空投中获得约 690 万美元的 ZK 代币。

（2）ZK 价格波动

遗憾的是，ZK 抛售——可能是由 sybil 攻击者精心策划的——造成了抛售压力，导致代币价格在向用户开启空投（2024 年 6 月 17 日）到 2024 年 7 月 23 日之间下跌了约 39.29%。

那么，zkSync 哪里出了问题？首先，该团队的空投资格标准相对来说比较容易让 sybil 攻击者参与进来，并且缺乏预防 sybil 攻击的措施。此外，zkSync 似乎在某种程度上排除了某些合法用户，比如在 zkSync ERA 上创建的项目，这些项目对他们的生态做出了直接贡献。

他们的团队现在需要加倍努力，重新捕捉到发行前 sybil 引发重大价格投机的虚高活动。

2、LayerZero

与上述两个例子相反，LayerZero 是一个旨在促进不同区块链之间无缝通信和资产转移的互操作性协议，它具有预防 sybil 攻击的强大措施。

LayerZero Labs 首席执行官 Bryan Pellegrino 表示，他们的团队在 sybil 自我举报和分析阶段最终确定了 110 万至 130 万个唯一地址 sybil 钱包，团队将继续鼓励并奖励社区进行 sybil 举报。

（1）LayerZero 网络活动

从 2024 年 4 月 30 日（快照日期的前一天）到 2024 年 7 月 7 日，LayerZero 上的消息数量下降了 91.5%。

同样，在快照日期和空投日期期间，每日交易数量也下降了 92% 以上。

这一下行趋势的部分原因是用户经常在快照日期后停止活动，因为交易不再是获取空投的必要条件。然而，也有可能是因为团队的 sybil 预防措施也具有一定影响，使他们的空投面临更少的 sybil 攻击。

（2）ZRO 价格波动

在 2024 年 6 月 20 日（空投日期）到 2024 年 7 月 18 日期间，LayerZero 的原生代币 ZRO 的价格从 4.79 美元下降到 4 美元，约下降 16%，明显低于 ZK 在空投后类似时间范围内的跌幅（39%）。有趣的是，尽管 LayerZero 的网络活动有所下降，但 ZRO 的价格最终还是高于当初的上市价格。

虽然很难确定 LayerZero 的相对价格可持续性的所有相关因素，但它的 sybil 预防技术可能起了一定作用。

3、为什么 Builder 应重视 Sybil 预防？

从短期来看，sybil 似乎对项目有利，因为它们可以人为地提高数据并产生直接利润。

然而，正如上面的例子所示，sybil 的涌入可能会导致代币卖压和网络活动的下降，两者都会削弱项目的长期的可持续性发展。

Sybil 退出后，合法参与者将有更多的机会参与进来做出贡献，因为欺诈实体的移除释放了宝贵的位置。

大多数通过空投方式进行发行的团队都需要加倍努力，才能重新捕捉到发行前推动价格投机和网络活动膨胀的那些活动。没有人想要一个幽灵社区。

在 CoinList，我们高度重视 sybil 的预防，我们会验证设备和浏览器的合法性，分析 IP 地址，筛选类似机器人的异常活动，评估电子邮件地址的合法性，并确保每个参与者都是唯一且经过验证的个体。