Dans cet article, nous explorons le monde des attaques sybil dans les airdrop crypto et voyons quels mécanismes divers projets ont adopté pour entraver la propagation de ces pratiques.
Il existe de véritables règles « anti-sybil » qui empêchent les utilisateurs malveillants de recevoir des airdrop de plusieurs comptes.
Voyons ensemble de quoi il s’agit.
Summary
Que sont les » chasseurs de sybil » dans les airdrop de crypto?
Les stratégies marketing d’airdrop pour les projets sur le thème des cryptos sont de plus en plus populaires, tout comme les techniques de sybil qui permettent aux utilisateurs de s’emparer de plusieurs récompenses lors de ces événements.
En fait, le terme sybil désigne un individu (ou un groupe) qui tente de manière non éthique d’obtenir plusieurs airdrop en effectuant des transactions à partir de dizaines de wallet différents, obtenant ainsi un énorme coup de boost de la part de la récompense.
Il est clair que si la rémunération par adresse est par exemple de 1.000 dollars, un sybill gérant 100 comptes peut facilement atteindre 100.000 dollars.
Avec le temps, cependant, les projets crypto ont pris conscience de cette malversation et mettent en place des solutions pour éviter de tels scénarios, dans lesquels bien sûr la personne qui réussit l’exploit vend tous les tokens qui lui ont été airdropés sans un soupçon de reconnaissance.
La présence d’un grand nombre de sybills est perçue négativement par la communauté crypto car elle diminue fortement la prime moyenne qui devrait techniquement être « donnée » à chaque adresse.
Si, par exemple, 50.000 utilisateurs précoces REAL ont atterri dans un écosystème, mais qu’il y a au total 1 million d’adresses, le risque est que, dans le cas d’un airdrop, chaque contributeur réel reçoive 20 fois moins de la prime à laquelle il a droit.
Lors de l’airdrop d’Aptos l’an dernier, ce problème a été porté à la connaissance du grand public, qui s’est étonné du grand nombre d’adresses sybil créées à l’aide de bots et de logiciels spécialisés.
Dès sa cotation sur Binance, en effet, le token IA s’est effondré car tous les sybills ont monétisé la récompense reçue de chaque wallet.
On estime qu’environ 40% des tokens déposés sur Binance le jour de la cotation provenaient de sybills: la réputation du projet s’en est trouvée gravement atteinte et la communauté réelle a perdu confiance.
En tout état de cause, il faut admettre que la présence de sybilles, si elle peut créer des déséquilibres internes et doit nécessairement être combattue, contribue à faire monter les chiffres des métriques des nouveaux réseaux ou protocoles décentralisés.
Les données sur les adresses actives, le nombre de transactions et les frais d’échange augmentent considérablement grâce aux sybills et aident les nouveaux projets à se développer dans leur phase initiale.
Critères d’éligibilité pour résoudre le problème des « chasseurs de sybilles
Comme mentionné ci-dessus, plusieurs projets de crypto ont conçu des techniques anti-sybill qui aident à effectuer des distributions d’airdrop honnêtes, sans qu’un seul utilisateur ne reçoive des centaines de récompenses en allocation.
À cet égard, la fondation Arbitrum a publié les règles qu’elle a adoptées pour déterminer quelles adresses étaient éligibles aux airdrop de tokens ARB.
Dans le détail, ont été exclues toutes les adresses qui
- effectuaient peu d’opérations et seulement dans les 48 heures;
- avaient un solde inférieur à 0,005 ETH au moment de l’instantané;
- étaient des sybilles dans l’airdrop du protocole Hop.
Il est spéculé que tous les utilisateurs qui ont vérifié leur éligibilité sur le site officiel de la réclamation airdrop sur une seule adresse IP pour différents portefeuilles ont également été supprimés, bien qu’il n’y ait aucune confirmation officielle de cette pratique.
Ces quelques exemples ne sont que les règles de base qui ont permis à la fondation Arbitrum de se débarrasser d’un grand nombre d’adresses susceptibles de provenir d’utilisateurs fictifs.
Il existe également des stratégies plus complexes, telles que la sélection d’adresses qui ont été financées par la même source, qui ont effectué des transactions similaires et qui ont transféré des actifs dans un groupe de plus de 20 adresses.
D’une manière générale, même avec l’aide de logiciels sophistiqués et de techniques complexes, la détection des utilisateurs sybilles reste un problème majeur pour toutes les infrastructures blockchain qui souhaitent employer la distribution de récompenses par airdrop.
En effet, bien que la blockchain soit publique, il n’est pas facile de déterminer avec certitude si un certain comportement sur la chaîne est légitime ou s’il est le résultat de tentatives de sybil pour faire apparaître des adresses plus appropriées.
Nombreux sont ceux qui pensent que la mise en œuvre de systèmes de vérification via KYC permettrait de résoudre le problème une fois pour toutes, en centralisant toutefois le processus et en portant atteinte à la vie privée de la communauté.
Peut-être que si Worldcoin et sa plateforme de reconnaissance par balayage de l’iris deviennent plus populaires à l’avenir, un compromis pourrait être trouvé entre l’efficacité de l’élimination des sybilles et le respect des principes de confidentialité des utilisateurs.
Pour l’instant, les sybils continuent de fréquenter les cercles web3 et parviennent occasionnellement à percer avec des attributions de jetons d’un million de dollars.
Conseils utiles pour réussir la chasse aux crypto airdrop sans se révéler être des sybils
Au sein du monde de la crypto, il existe des personnes engagées dans la chasse aux airdrop hunting, sans disposer de bots ou d’implémentations spéciales, gèrent 4 à 5 adresses différentes simultanément pour obtenir un coup de pouce dans les récompenses.
Bien que cette pratique ne soit pas tout à fait éthique, elle reste bien moins préjudiciable à la communauté que les stratégies dans lesquelles des centaines de portefeuilles différents sont utilisés.
Malheureusement, il n’y a pas d’éthique à faire de l’argent, et tant qu’il y aura la possibilité de monnayer ces « erreurs de vigilance », il y aura toujours quelqu’un prêt à en profiter.
Pour le plus grand bonheur de la petite sybille, nous pouvons dire que, jusqu’à présent, les grappes de 4 à 5 comptes ont rarement été exclues des largages précédents, tandis que celles qui comptent plus de 20 adresses sont exclues.
Un conseil utile pour éviter d’être sybil si vous avez une pratique amateur comme celle-ci, est de laisser au moins 50-100 dollars en ETH comme solde sur chaque wallet et de ne jamais faire passer de fonds entre les adresses.
Si l’on a vraiment besoin de déplacer des actifs, il vaut mieux le faire par le biais d’un exchange centralisé, où généralement les retraits partent toujours d’une adresse générique difficile à détecter pour les analystes on-chain.
C’est une autre affaire si l’on veut DÉPOSER sur un exchange centralisé: généralement, les équipes de projet qui gèrent les airdrop, identifient comme sybil ceux qui déposent sur la même adresse qu’un CEX.
Un autre conseil est d‘effectuer des transactions, telles que des échanges de tokens et des ponts, plusieurs fois dans le temps et de ne pas se contenter de » faire la tâche » une seule fois.
De même, il est préférable d’effectuer différentes transactions entre différents portefeuilles et de ne pas reproduire exactement les mêmes mouvements pour chaque adresse.
En appliquant ces règles simples et en suivant les directives données dans les articles précédents, vous pouvez facilement réaliser un profit de l’ordre de 10.000 dollars (ou plus) sur les airdrop de zkSync, LayerZero et Starknet.
Bien entendu, rien n’est donné: chaque adresse devra être subventionnée à hauteur d’au moins 500 dollars et vous devrez effectuer plusieurs transactions au fil du temps, en payant évidemment les commissions correspondantes.
