El siguiente es un artículo invitado patrocinado por Sergey Shashev, el fundador de Broxus.
De las recompensas comunitarias a la búsqueda de “dinero gratis”
La comunidad ha sido una fuerza impulsora detrás del desarrollo de aplicaciones Web3 y blockchains. Sin embargo, fomentar e involucrar a una comunidad es un desafío, especialmente para proyectos nuevos. Para abordar esto, los desarrolladores han implementado varios mecanismos económicos, como las ICO y las apuestas.
Los lanzamientos aéreos, que a menudo se pasan por alto, presentan otro incentivo importante para la comunidad. Esta herramienta se ha convertido en un nicho considerable. De acuerdo a MonedaGecko, los tres lanzamientos aéreos más grandes hasta la fecha (Uniswap, ApeCoin y dYdX) representan en conjunto casi 12 mil millones de dólares. En los últimos tres años, el valor total de los lanzamientos aéreos ha superado los 26.000 millones de dólares.
Inicialmente diseñados para recompensar a los miembros activos de la comunidad, los lanzamientos aéreos se han vuelto tan lucrativos que se han convertido en un pasto para oportunistas profesionales que los explotan para beneficio personal. Estos oportunistas crean múltiples cuentas para completar las tareas establecidas por los organizadores, ya sea automáticamente o con mano de obra barata.
Su actividad amañada va desde publicar contenido básico en las redes sociales y transferir pequeñas cantidades de criptomonedas hasta enviar spam al código fuente de un protocolo con confirmaciones inútiles, todo en pos de lo que, en última instancia, ven como “dinero gratis”.
Cómo los ataques de Sybil tocan los lanzamientos aéreos secos
Por lo tanto, los cazadores de lanzamientos aéreos han surgido como un actor nuevo y verdaderamente malicioso, que interrumpe la actividad económica dentro de Web3 y daña su futuro al desviar valor de los usuarios genuinos. En marzo de 2023, Lookonchain informó en X (Twitter) sobre dos “súper cazadores de lanzamientos desde el aire” que explotó el lanzamiento aéreo de Arbitrumrecolectando más de $3 millones en tokens ARB de alrededor de 1500 direcciones.
Este incidente no es aislado. La mayoría de los lanzamientos aéreos importantes en los últimos tres años, incluidos los de Optimism, Uniswap, 1inch y muchos otros, han sido similares. objetivo de cazadores y sus granjas de robots. Un asaltante anónimo afirmó al reportero de The Block“Blur nos dio algo así como 300.000 dólares, Arbitrum nos dio alrededor de 180.000 dólares, Aptos nos dio 125.000 dólares y Optimism, 120.000 dólares”.
A diferencia de los verdaderos miembros de la comunidad, los cazadores de lanzamientos aéreos venden rápidamente sus recompensas, lo que provoca caídas inmediatas de precios y pasan al siguiente objetivo. Starknet, una cadena de bloques de Capa 2 muy esperada construida sobre Ethereum, experimentó esto de primera mano. Los investigadores descubrieron que la red fue infiltrada por cazadores de lanzamientos aéreos meses antes del lanzamiento de su criptomoneda nativa en febrero de 2024. ¿El resultado? STRK se desplomó un 50% en sus primeros dos días de circulación, poniendo en peligro el futuro de Starknet. Las actividades de los cazadores llamaron incluso la atención de la policía china, que arrestó a un individuo acusado de robar tokens STRK mediante estafas de identidad.
Otros proyectos, como Linea, EtherFi, y Connext Network, también se han visto afectados por lanzamientos aéreos, experimentando lo que ahora se denomina “ataque Sybil”, un fenómeno de ciberseguridad en el que un atacante crea múltiples identidades falsas para ganar influencia o control en una red informática. Si estos perpetradores no obtienen lo que quieren, a menudo publican declaraciones difamatorias sobre el proyecto en las redes sociales, difundiendo FUD. Esto es esencialmente una extorsión pública. nosotros en Everscale Hemos observado una campaña de este tipo contra nuestra red blockchain asociada Venom, lanzada hace unos meses.
Búsqueda continua de la máxima protección contra los ataques de Sybil
A pesar de reconocer el problema, la industria aún tiene que encontrar una solución eficaz. Un enfoque es aumentar los criterios de elegibilidad para reclamar lanzamientos aéreos. Sin embargo, incluso los sofisticados programas de lanzamiento aéreo como el de Arbitrum no resistieron el ataque de Sybil.
Algunos proyectos intentan llegar a un acuerdo, como La reciente propuesta de LayerZero asignar lanzamientos aéreos más pequeños a cuentas de caza si se identifican como tales. De lo contrario, sus direcciones corrían el riesgo de quedar completamente excluidas de un lanzamiento aéreo. Sin embargo, distinguir las cuentas falsas de las reales sigue siendo un desafío, sin mencionar el precedente de reconocer a los malhechores como destinatarios elegibles de recompensas comunitarias.
Otras sugerencias incluyen implementar una verificación de identidad rigurosa para todos los participantes en el lanzamiento aéreo. Proyectos como la verificación del iris de Worldcoin o el reconocimiento de la palma de la mano de Humanity Protocol ofrecen soluciones potenciales, pero tales procedimientos pueden comprometer la privacidad del usuario, un valor fundamental de Web3. Además, los cazadores de gotas profesionales ya han encontrado soluciones para todo tipo de “pasaportes digitales”, creando un mercado para comprar y “bombear” identidades virtuales al por mayor. Esta medida sólo aumenta los costes para los defraudadores sin resolver el problema.
Otra solución propuesta por Vitalik Buterin es el Soulbound Token (SBT), un NFT vinculado permanentemente a una persona real (“alma”) que sirve como “prueba de persona” e identificador sin revelar datos personales. Por lo tanto, los SBT podrían verificar la reputación de un usuario de manera descentralizada: si el registro de un SBT muestra una puntuación de reputación positiva, su propietario obtiene acceso a lanzamientos aéreos, incentivando un comportamiento benigno. Sin embargo, los SBT son aún más un concepto y necesitan una adopción más amplia.
Estas y otras opciones están actualmente sobre la mesa. Mi artículo pide un debate y una acción más amplios entre todos los actores conscientes de la industria Web3. Debemos abordar la cuestión de los ataques aéreos antes de que aún más proyectos Web3 y sus partidarios conscientes sean víctimas de nuevos ataques de Sybil. Al elaborar juntos un enfoque universal y un conjunto de estándares, tendríamos la oportunidad de utilizar una vez más los lanzamientos aéreos para su misión fundamental: compensar a comunidades vívidas por su lealtad y dedicación.
Acerca de Everscale
Everscale es una cadena de bloques TVM impulsada por un mecanismo de fragmentación infinita, que se adapta de manera flexible a cualquier carga de trabajo para que el tamaño de la carga no afecte los tiempos de transacción ni las tarifas de la red.
Esto convierte a Everscale en una cadena de bloques óptima para alojar aplicaciones descentralizadas de gran escala y carga intensiva. En los últimos años, Everscale ha desarrollado una comunidad próspera y un ecosistema sólido de DeFi, GameFi, NFT y otros proyectos web3.