В мире криптовалют регулярные airdrop стимулируют привлечение новых пользователей и поощряют активных участников проектов. Однако вместе с растущей популярностью с этим подходом увеличивается и риск масштабных злоупотреблений. Ярким примером стала недавняя ситуация с MYX Finance, когда аналитическая фирма Bubblemaps выявила признаки возможной рекордной по масштабу Sybil-атаки на airdrop с объемом в $170 миллионов. Данная ситуация вызвала широкое обсуждение в сообществе и поставила под вопрос справедливость распределения токенов, а также уязвимость подобных кампаний к манипуляциям. MYX Finance является децентрализованной биржей, которая быстро обрела популярность благодаря агрессивным вознаграждениям и масштабным аирдропам.
По данным Bubblemaps, около 100 недавно созданных кошельков получили по 9,8 миллионов MYX-токенов, что составило примерно 1% от общего эмиссионного объема токенов. Особенно настораживает необычная синхронность операций: все адреса были профинансированы одной биржей OKX в одном и том же промежутке времени, и все они практически одновременно предъявили права на получение аирдропа. В аналитическом отчете отмечается, что указанные кошельки не проявляли никакой активности до момента аирдропа, что ставит под сомнение легитимность их участия. Столь точное совпадение времени финансирования и заявки на токены вызывает подозрение в скоординированных действиях по обходу правил и созданию множества фиктивных аккаунтов - классической "Sybil-атаки". В криптоиндустрии Sybil-атака предполагает подделку большого числа аккаунтов с целью несправедливого получения преимуществ, например бонусов или токенов при раскладах.
Это урезает возможности обычных пользователей и подрывает доверие к платформе. Стоит отметить, что каким бы внушительным ни выглядела эта сумма, цена токена MYX подвергалась сильной волатильности, поэтому в отдельные моменты предполагаемый ущерб превышал $200 миллионов. Появление такого значительного количества фиктивных получателей может существенно исказить рыночную динамику и оценку проекта. Отвечая на обвинения, MYX Finance огласили официальное заявление, в котором подчеркнули открытость и честность в распределении вознаграждений. По их словам, за исключением одной кампании под названием "Cambrian", где применялись анти-Sybil меры против ботов и манипуляций, остальные бонусы распределялись на основе торгового объёма и обеспечения ликвидности без строгих ограничений на смену адресов.
Проект также отметил, что допускал изменения адресов некоторых крупных трейдеров по запросам и не запрещал многочисленное участие одного лица. Это вызвало критику аналитиков, указавших на нечеткость объяснений и невозможность понять, каким образом проект позволит одной группе получить почти 1% токенов, что выглядит много больше, чем адекватно. Представители Bubblemaps обвинили MYX Finance в попытке "отмыть" сомнительную статистику громоздким, но неинформативным ответом, усугубив сомнения в добросовестности команды. Ситуация с MYX поднимает важный вопрос о технологиях и методах защиты от манипуляций на аирдропах и программах поощрений в DeFi и других децентрализованных проектах. Несмотря на внедрение сложных антиботных систем, мошенники постоянно разрабатывают новые способы обхода, причем команда проекта зачастую оказывается в ситуации, где приходится выбирать между открытостью, удобством для пользователей и профилактикой злоупотреблений.
Масштабные Sybil-атаки способны не только привести к значительным финансовым потерям для остальных участников, но и подорвать доверие к экосистеме в целом, ослабляя интерес инвесторов и пользователей. Разработчики MYX пообещали, что обратят повышенное внимание на предотвращение злоупотреблений в будущих кампаниях, особенно в тех, где возможно наличие конфликтов интересов, сохраняя при этом доступность торговых и ликвидностных программ для широкого круга участников. Этот случай может стать прецедентом, который заставит другие проекты пересмотреть свои подходы к распределению токенов, внедрять более сложные технологии идентификации и верификации, а также использовать прозрачный и открытый аудит действий в сети в реальном времени. Помимо технологии, важным направлением становится формирование сообщества, где участники заинтересованы в честной и равноправной работе платформы. Повышение осведомленности о рисках и активная позиция сообщества также помогут снизить количество злоупотреблений.
Подытоживая, ситуация с MYX и largest ever Sybil-атакой демонстрирует, что даже престижные и быстро растущие проекты криптоиндустрии остаются уязвимы к манипуляциям. Аналитика, как у Bubblemaps, играет ключевую роль в выявлении подобных схем и повышении прозрачности рынка. Наличие эффективных процедур борьбы с Sybil-атаками - это необходимый элемент доверия и дальнейшего развития децентрализованных финансов. В будущем именно умелое сочетание технических мер, принципов открытости и взаимодействия с сообществом позволит минимизировать риски и сделать криптовалютные проекты привлекательными и честными для широкого круга пользователей. .
