A seguir está um artigo patrocinado por Sergey Shashev, o fundador da Broxus.
Das recompensas da comunidade à busca por “dinheiro grátis”
A comunidade tem sido uma força motriz por trás do desenvolvimento de aplicativos Web3 e blockchains. No entanto, promover e envolver uma comunidade é um desafio, especialmente para novos projetos. Para resolver isto, os desenvolvedores implementaram vários mecanismos económicos, tais como ICOs e staking.
Os lançamentos aéreos, muitas vezes esquecidos, apresentam outro incentivo significativo para a comunidade. Esta ferramenta cresceu e se tornou um nicho considerável. De acordo com CoinGecko, os três maiores lançamentos aéreos até o momento – Uniswap, ApeCoin e dYdX – respondem coletivamente por quase US$ 12 bilhões. Nos últimos três anos, o valor total dos lançamentos aéreos ultrapassou US$ 26 bilhões.
Inicialmente concebidos para recompensar membros activos da comunidade, os lançamentos aéreos tornaram-se tão lucrativos que se tornaram um pasto para oportunistas profissionais que os exploram para ganho pessoal. Esses oportunistas criam múltiplas contas para completar tarefas definidas pelos organizadores, seja automaticamente ou com mão de obra barata.
Suas atividades fraudulentas vão desde a publicação de conteúdo básico nas redes sociais e a transferência de pequenas quantidades de criptomoedas até o envio de spam ao código-fonte de um protocolo com commits inúteis, tudo em busca do que eles veem como “dinheiro grátis”.
Como Sybil ataca Tap Airdrops Dry
Assim, os caçadores de lançamentos aéreos surgiram como um novo ator verdadeiramente malicioso, perturbando a atividade económica dentro da Web3 e prejudicando o seu futuro ao desviar o valor dos utilizadores genuínos. Em março de 2023, Lookonchain relatou no X (Twitter) sobre dois “super caçadores de lançamentos aéreos” que explorou o lançamento aéreo Arbitrumcoletando mais de US$ 3 milhões em tokens ARB de cerca de 1.500 endereços.
Este incidente não é isolado. A maioria dos grandes lançamentos aéreos nos últimos três anos, incluindo os do Optimism, Uniswap, 1inch e muitos outros, foram semelhantes. alvo de caçadores e suas fazendas de bots. Um invasor anônimo afirmou ao repórter do The Block“O Blur nos deu algo em torno de US$ 300.000, o Arbitrum nos deu cerca de US$ 180.000, o Aptos nos deu US$ 125.000 e o Optimism, US$ 120.000.”
Ao contrário dos verdadeiros membros da comunidade, os caçadores de lançamentos aéreos vendem rapidamente suas recompensas, causando quedas imediatas de preços, e passam para o próximo alvo. Starknet, um blockchain de Camada 2 altamente antecipado construído em Ethereum, experimentou isso em primeira mão. Os pesquisadores descobriram que a rede foi infiltrada por caçadores de lançamentos aéreos meses antes do lançamento de sua criptomoeda nativa em fevereiro de 2024. O resultado? STRK despencou 50% nos primeiros dois dias de circulação, colocando em risco o futuro da Starknet. As atividades dos caçadores chamaram até a atenção da polícia chinesa, que prendeu um indivíduo sob a acusação de roubar tokens STRK por meio de fraudes de identidade.
Outros projetos, como Linea, EtherFi, e Connext Network, também foram drenados através de lançamentos aéreos, experimentando o que agora é chamado de “ataque Sybil”, um fenômeno na segurança cibernética em que um invasor cria múltiplas identidades falsas para obter influência ou controle em uma rede de computadores. Se estes perpetradores não conseguem o que pretendem, muitas vezes publicam declarações difamatórias sobre o projeto nas redes sociais, espalhando o FUD. Esta é essencialmente uma extorsão pública. Nós em Everscale observamos tal campanha contra nossa rede parceira de blockchain Venom, lançada há alguns meses.
Busca contínua pela proteção definitiva contra ataques de Sybil
Apesar de reconhecer o problema, a indústria ainda não encontrou uma solução eficaz. Uma abordagem é aumentar os critérios de elegibilidade para reivindicar lançamentos aéreos. No entanto, mesmo programas sofisticados de lançamento aéreo como o do Arbitrum não resistiram ao ataque Sybil.
Alguns projetos tentam chegar a um acordo, como A proposta recente da LayerZero alocar lançamentos aéreos menores para contas de caça, caso elas se identifiquem como tal. Caso contrário, seus endereços corriam o risco de serem completamente excluídos de um lançamento aéreo. No entanto, distinguir contas falsas de contas reais continua a ser um desafio, para não mencionar o precedente de reconhecer os transgressores como beneficiários elegíveis de recompensas comunitárias.
Outras sugestões incluem a implementação de verificação de identidade rigorosa para todos os participantes do lançamento aéreo. Projetos como a verificação da íris da Worldcoin ou o reconhecimento da palma da mão do Humanity Protocol oferecem soluções potenciais, mas tais procedimentos podem comprometer a privacidade do usuário, um valor central da Web3. Além disso, os caçadores profissionais já encontraram soluções alternativas para todos os tipos de “passaportes digitais”, criando um mercado para comprar e “bombear” identidades virtuais em massa. Esta medida apenas aumenta os custos para os fraudadores sem resolver o problema.
Outra solução proposta por Vitalik Buterin é o Soulbound Token (SBT), um NFT permanentemente vinculado a uma pessoa real (“alma”) que serve como “prova de pessoa” e identificador sem divulgar dados pessoais. Assim, os SBTs poderiam verificar a reputação de um usuário de forma descentralizada: se o registro de um SBT apresentar uma pontuação de reputação positiva, seu proprietário ganha acesso a airdrops, incentivando um comportamento benigno. No entanto, os SBTs ainda são mais um conceito e precisam de uma adoção mais ampla.
Estas e outras opções estão atualmente em cima da mesa. Meu artigo pede uma discussão e ação mais amplas entre todos os atores conscientes da indústria da Web3. Devemos abordar a questão dos ataques aéreos antes que ainda mais projetos Web3 e seus apoiadores conscienciosos sejam vítimas de novos ataques Sybil. Ao elaborarmos em conjunto uma abordagem universal e um conjunto de padrões, teríamos a oportunidade de utilizar mais uma vez os lançamentos aéreos para a sua missão principal: compensar comunidades vivas pela sua lealdade e dedicação.
Sobre Everscale
Everscale é um blockchain TVM alimentado por um mecanismo de sharding infinito, adaptando-se de forma flexível a qualquer carga de trabalho para que o tamanho da carga não afete os tempos de transação ou taxas de rede.
Isso torna o Everscale um blockchain ideal para hospedar aplicativos descentralizados de alta escala e com uso intensivo de carga. Nos últimos anos, Everscale desenvolveu uma comunidade próspera e um ecossistema robusto de DeFi, GameFi, NFT e outros projetos web3.