Tấn công Sybil: Cách Airdrop Hunter qua mắt các dự án và chiếm lấy vận may

“Trong một buổi tối, bạn có thể kiếm tới 10 tài khoản chất lượng. Đối với nhiều người đó chỉ là công việc hàng ngày. Đó là lý do tại sao rất nhiều người FOMO” Ilya (tên giả), một người Ukraine 33 tuổi có nguồn thu nhập chính đến từ airdrop cho biết.

Ilya cũng đang giao dịch tiền điện tử để kiếm lợi nhuận, nhưng airdrop đã chiếm phần lớn thời gian của anh ấy trong vài tháng qua.

Ilya là một trong nhiều nhà giao dịch tiền điện tử kiếm tiền từ tấn công “Sybil” các đợt airdrop token. Nói cách khác, họ tạo ra nhiều tài khoản trên một dự án chuỗi khối dự kiến ​​sẽ phát hành mã thông báo, sau đó họ cố gắng kiếm càng nhiều mã thông báo càng tốt. (Cuộc tấn công “Sybil” lấy tên từ một cuốn sách năm 1973 về một phụ nữ mắc chứng rối loạn nhận dạng phân ly.)

Các cuộc tấn công khai thác khả năng yếu kém của các dự án trong việc xác định và loại bỏ các tài khoản giả mạo, đồng thời rút hàng chục và hàng trăm nghìn đô la từ mỗi đợt airdrop. Sau khi nhận được mã thông báo, họ ngay lập tức bán.

Cuộc chiến airdrop

Các dự án tài chính phi tập trung (DeFi) sử dụng airdrop – quà tặng mã thông báo miễn phí cho ví của các thành viên tích cực trong cộng đồng blockchain – để thu hút nhiều người dùng hơn và khuyến khích hoạt động trên chuỗi khối của dự án, chẳng hạn như cung cấp thanh khoản cho các sàn giao dịch phi tập trung, tương tác với các hợp đồng thông minh và giao dịch khác.

Với airdrop, các dự án cố gắng xác định và thưởng cho những người dùng đang hoạt động, cố gắng loại bỏ những người đã tạo tài khoản vào phút cuối trước đợt phát sóng để lấy mã thông báo mà không thực sự tham gia vào dự án. Sau khi nhận được mã thông báo, những người này bán ngay lập tức, điều này kéo giá của mã thông báo xuống.

Những kẻ tấn công Sybil tiếp tục cố gắng đánh lừa hệ thống, bắt chước hoạt động chuỗi khối lành mạnh từ nhiều tài khoản thuộc về một người hoặc một nhóm. Do đó, việc tổ chức một đợt airdrop trở thành một trò chơi vô tận đối với các dự án – và họ còn lâu mới chiến thắng.

Ví dụ: trong đợt phát hành gần đây cho giao thức mở rộng Ethereum Arbitrum, người dùng và các tổ chức kiểm soát nhiều địa chỉ đã nhận được gần 48% tổng số mã thông báo được phân phối, theo các nhà nghiên cứu.

Triệu phú Sybil

Ilya 33 tuổi và đầu cơ tiền điện tử là công việc chính của anh ấy trong sáu năm qua. “Tôi tham gia vào cuối năm 2016, trước khi ICO được quảng cáo rầm rộ,” anh nói. Anh từng là một chủ doanh nghiệp nhỏ, buôn bán ngũ cốc ở Ukraine, trước khi lấn sân sang lĩnh vực tiếp thị trực tuyến. Khi anh ấy biết về tiền điện tử, mọi thứ đã thay đổi. Anh ấy đã đầu tư vào một số đợt bán sớm mã thông báo và lợi nhuận của anh ấy đã tăng gấp 10 lần.

Sau khi sự cường điệu của ICO hạ nhiệt, các dịch vụ trao đổi ban đầu (IEO) xuất hiện, sau đó là cơn sốt DeFi năm 2020, sau đó nữa là nỗi ám ảnh về mã thông báo không thể thay thế (NFT). Ilya cho biết, nếu bạn đón đầu một xu hướng, thì đó là một món quà miễn phí, với airdrops là cơ hội hấp dẫn mới nhất.

Igor Pertsiya, người sáng lập quỹ mạo hiểm Hypra cho biết: “Airdrops là một cách an toàn hơn về mặt pháp lý để phân phối mã thông báo của dự án so với ICO. Ông cho biết những kẻ tấn công Sybil đặc biệt khéo léo có thể lấy đi số tiền điện tử lên tới vài triệu USD từ một đợt airdrop duy nhất, nhắm mục tiêu vào các dự án như Dịch vụ tên Ethereum (ENS), Sui, Aptos,....

Pertsiya nói: “Tôi biết những người đã kiếm được từ 1 triệu đến 2 triệu USD chỉ từ Arbitrum. Không giống như trong ICO, nhiều trong số đó hoạt động giống kế hoạch Ponzis hơn, những người tham gia airdrop không nói nhiều về chúng vì càng nhiều người muốn tham gia thì mỗi người sẽ nhận được càng ít.”

Các nhà nghiên cứu chuỗi khối đã phát hiện ra các ví tiền điện tử đã tích lũy được hơn 1 triệu USD mã thông báo Arbitrum ARB từ nhiều ví khác, cho thấy chúng thuộc về cùng một người. Trong một số trường hợp, những chiếc ví đó hóa ra thuộc về những kẻ lừa đảo.

Anh ấy nói, Ilya không phải là một trong những triệu phú Arbitrum đó. Một số tài khoản của anh ấy đã bị phát hiện là một phần của cuộc tấn công Sybil và bị loại khỏi airdrop. Nhưng năm trong số các tài khoản mà anh ấy thiết lập đã nhận được 20.000 mã thông báo ARB – gần gấp đôi số tiền tối đa mà một tài khoản có thể nhận được trong đợt airdrop (10.250 mã thông báo).

Ilya đã không ngần ngại bán các mã thông báo với giá 1,4 USD, vì lợi nhuận vượt xa chi phí của anh ấy: để duy trì một tài khoản chất lượng không bị loại bỏ, anh ấy sẽ phải trả khoảng 50 USD phí gas cho các giao dịch trên mạng.

“Một người mà tôi biết đã nhận được 200.000 mã thông báo từ hàng nghìn tài khoản. Anh ấy có một nhóm người, mỗi người quản lý 500 tài khoản,” Ilya nói.

Ilya chỉ có một nhân viên giúp anh ta quản lý tài khoản, người này được trả bằng séc lương định kỳ và một phần lợi nhuận từ airdrop. Ilya cho biết chuyên môn kỹ thuật là không cần thiết để săn airdrop. Nếu bạn có thể phân tích động lực thị trường và cảm nhận được xu hướng tiếp theo sẽ là gì, thế là đủ.

“Trong một buổi tối, bạn có thể kiếm tới 10 tài khoản chất lượng. Đó không phải là khoa học tên lửa, nó chỉ là công việc hàng ngày”

Giữ cho các tài khoản đó tồn tại “không phải là khoa học tên lửa” và ngay cả học sinh trung học cũng có thể duy trì một loạt ví blockchain khả thi để kiếm tiền từ airdrop. “Tôi biết một số người thậm chí chưa đủ 18 tuổi, mỗi người quản lý 150 tài khoản và một trong số họ gần đây đã kiếm được 500.000 USD nhờ airdrop,” anh nói.

Pertsiya nói: “Những người 20 tuổi đã bỏ lỡ sự bùng nổ của ICO, và giờ đây là một làn sóng mới của những người trẻ tuổi và khao khát.

Rủi ro và mạo hiểm

Bạn không bao giờ biết dự án nào sẽ airdrop token và vào thời gian nào, vì vậy những người săn airdrop đang theo dõi nhiều dự án có vẻ hứa hẹn. 

Ilya nói: “Nó nên được nhiều người biết đến, với rất nhiều quỹ huy động được, rất nhiều nhà phát triển và nhà đầu tư có uy tín, rất nhiều sự cường điệu xung quanh nó và liên quan đến những gì đang xảy ra với tiền điện tử vào lúc này. Anh ấy tin rằng các dự án đáp ứng các tiêu chí này hiện bao gồm zksynk, StarkNet và LayerZero cũng như mọi thứ liên quan đến việc mở rộng quy mô Ethereum."

Trong khi chờ airdrop, những thợ săn như vậy có nguy cơ mất tiền nếu dự án bị hack và tất cả thanh khoản bị rút cạn khỏi dự án. Theo công ty phân tích chuỗi khối Chainalysis, các giao thức DeFi đã trở thành mục tiêu yêu thích của tin tặc và đã mất 2 tỷ USD chỉ riêng trong năm 2022. Đặc biệt, các cây cầu xuyên chuỗi dường như là một trong những mục tiêu hấp dẫn nhất cho các cuộc tấn công.

Ilya nói: “Mọi người sẽ đổ thanh khoản vào với hy vọng về một đợt airdrop trong tương lai, và sau đó cây cầu đó bị hack và một số hacker lấy đi 5.000 USD của bạn”. Anh ấy không nhớ mình đã mất bao nhiêu trong các cuộc tấn công như vậy, nhưng những người anh ấy biết đã bị mất số token trị giá tới 10.000 USD trong giao thức cho vay Euler bị khai thác gần đây.

Săn lùng thợ săn

Alex Momot, Giám đốc điều hành của công ty khởi nghiệp tiền điện tử Peanut Trade, cho biết nhóm của ông đã theo dõi sát sao các cuộc tấn công của Sybil vào các đợt airdrop. Một trong những dịch vụ mà Peanut cung cấp là giúp các dự án DeFi tránh được những hành vi lạm dụng như vậy. Anh ấy nói, thông thường, chiến thuật của những người săn airdrop khá đơn giản: Thực hiện tối thiểu các giao dịch với số lượng mã thông báo tối thiểu chỉ để vượt qua ngưỡng đủ điều kiện.

Các thợ săn thường cấp tiền cho ví của họ bằng cách rút tiền từ một sàn giao dịch tập trung. Bởi vì tất cả các khoản rút tiền như vậy được xử lý từ ví nóng của một sàn giao dịch, nơi tổng hợp tiền của nhiều người dùng ở một nơi, nên không thể biết chính xác ai đã rút mã thông báo. Điều này khiến việc xác định các ví đã nhận tiền từ cùng một ví trở nên khó khăn hơn và do đó, dường như thuộc về cùng một chủ sở hữu.

Tuy nhiên, vẫn có nhiều cách để loại trừ những người săn airdrop có nhiều tài khoản khỏi phân phối. Ví dụ: các dự án có thể cắt giảm tất cả các ví hầu như không vượt qua ngưỡng.

Momot nói: “Một mặt, dự án tồi sẽ không có được sức hút, thậm chí theo cách này, nhưng họ quan tâm đến việc tạo ra các cộng đồng thực sự và có sức hút thực sự. Điều tồi tệ nhất là, các dự án mất hàng triệu USD vốn hóa thị trường tại thời điểm niêm yết trên sàn giao dịch vì những người dùng như vậy thường bán ngay lập tức.”

VIC Crypto tổng hợp

Bài viết liên quan:

Chi phí đúc NFT là yếu tố cạnh tranh quan trọng trong lĩnh vực game blockchain

Theo dõi Smart Money: Một tay chơi vốn lớn đang tích cực gom hàng GMX 

Robert Kiyosaki: Cảnh báo một cuộc sụp đổ sắp đổ bộ toàn thị trường, nhấn mạnh “Nước Mỹ đang chết!”