Monday, December 23, 2024

la simpatica vicenda dell’ingenuo sybil “Ruslan”

Mentre ci avviciniamo sempre di più alla parte clou dell’airdrop di LayerZero, con le ricompense sotto forma della crypto ZRO che dovrebbero arrivare nel mese di giugno, condividiamo questa simpatica storia che ha come protagonista un utente Web3 dal nickname “Ruslan

Ruslan è un farmers che utilizza centinaia di pockets nelle sue attività di looking per aumentare la potenziale allocazione su progetti che devono rilasciare un airdrop, proprio come LayerZero.

Nonostante sulla carta sembri un utente preparato ed altamente skillato, ha commesso un grave errore che potrebbe costargli davvero caro. Di cosa si tratta?

Scopriamolo insieme in quest’articolo.

LayerZero e la caccia al sybil prima dell’airdrop: beccato l’utente “Ruslan

La storia di “Ruslan” inizia quando l’anonimo utente, per poter farmare al meglio l’airdrop di LayerZero ed ottenere l’allocazione di token ZRO più grande possibile, resolve di utilizzare centinaia di indirizzi differenti con cui eseguire diversi tipi di  transazioni on-chain.  

Inizia così nel 2023 a farmare l’airdrop con ognuno di questi indirizzi utilizzando il bridge di Stargate ed altre dapp che si basano sulla tecnologia omnichain di LayerZero.

Nonostante l’elevato numero di entità collegate tra di loro (essendosi scambiate fondi a vicenda per finanziare le intereazioni) Ruslan trova comunque un concept per riuscire advert eludere i controlli anti-sybil e far apparire ogni indirizzo come a sé stante.

Forse sotto qualche consiglio di un’altro utente X, resolve di associare un dominio ENS advert ogni indirizzo con cui aveva interagito per posizionarsi all’airdrop di LayerZero, convinto che i sistemi di analisi on-chain avrebbero identificato i suoi portafoglio come autentici.

Infatti solitamente gli indirizzi sybil si contraddistinguono per una bassa qualità nello storico delle tx, con poche transazioni di poco valore, spesso avanzate da bot e gestiti da script automatizzati: un dominio ENS può dunque aumentare la qualità del proprio portafoglio aggiungendo un componente crittografico solitamente escluso dalle operazioni economiche di farming dei bot.

Per portare avanti questa strategia di copertura, Ruslan spende anche un cifra considerevole, superiore ai 3000 dollari tra costi di registrazione presso Ethereum Identify Service e costi di commissione della blockchain di Ethereum, oltre advert ovviamente tutte le charges pagate per il farming.

Il problema è che a Ruslan viene in mente la geniale ideale di denominare in modo sequenziale tutti i domini da lui comprati, andando in ordine così come segue: ruslan002.eth, ruslan003.eth, ruslan004.eth, ruslan005.eth, ruslan006.eth, ruslan007.eth, ruslan008.eth ecc.

Si dimentica che identificando in modo sequenziale i suoi indirizzi , questi potrebbero essere considerati come connessi tra di loro, essendo di fatto legati da un filo logico abbastanza scontato che vede un nome identificativo on-chain progressivo.

Dopo che il staff di LayerZero ed il suo CEO Bryan Pellegrino hanno dato il by way of alla fase di “sybil bounty” invitando la crypto neighborhood a segnalare comportamenti scorretti da parte degli altri utenti, non c’è voluto molto prima che Ruslan venisse identificato e marchiato sotto la lista sybil su Github.

Molto probabilmente Ruslan e i suoi indirizzi non riceveranno nessun premio dall’airdrop di LayerZero, ed anzi, una porzione pari al 10% dell’allocazione che gli sarebbe spettata andrà all’indirizzo 0xc37395f3aca821f1f85D897Ee541BCdB4C5B7c7E, di proprietà dell’utente che lo ha segnalato con un report dettagliato.

Osservando più da vicino i comportamenti di Ruslan, ci accorgiamo come l’utente non sia esattamente l’ultimo arrivato nel mondo crypto.

Recentemente è riuscito a risultare eleggibile per svariati airdrop come AltLayer, Eigenlayer, Omni e Renzo, portando a casa discreti guadagni.

Il povero Ruslan ha commesso semplicemente un grave errore di distrazione, o è stato eccessivamente superficiale nel pensare che mai gli addetti ai lavori presso LayerZero avrebbero preso in considerazione gli i domini ENS progressivi.

In un males che non si dica, tutta la neighborhood ha fatto di Ruslan un meme virale, che si è diffuso tra tutte le bacheche X degli airdrop farmers.

C’è addirittura chi ha preso le sue difese sottolineando a Bryan Pellegrino di LayerZero che gli indirizzi in questione potrebbero essere di proprietà di una lunga lista di familiari dell’utente segnalato e che non è giusto identificarli come sybil a priori.

Nel frattempo Ruslan ha messo in vendita i suoi domini ENS a 5 ETH ciascuno, sperando che nel mezzo di questa stravagante e allo stesso tempo drammatica storia, qualche pazzo degen voglia acquistare un pezzo di collezione  crittografica che rimarrà per sempre nella storia dei crypto airdrop.

Termina la fase di “Sybil Bounty”: controlla se il tuo indirizzo è stato segnalato

Prima di prendersi eccessivamente gioco del povero utente Ruslan, il quale si starà disperando per aver perso tempo e denaro a farmare un airdrop che lo vedrà non eleggibile,  sarebbe il caso di controllare se anche i nostri indirizzi sono stati segnalati dai cosiddetti  “Sybil Hunters durante la fase di “Sybil Bounty” che si è appena conclusa.

Il staff di LayerZero ha infatti comunicato la superb di questa controversa iniziativa che ha visto i membri della crypto neighborhood mettersi l’uno contro l’altro, andando alla ricerca di dati on-chain che potessero identificare gli indirizzi altrui come frutto di attività sybil, in cambio appunto di un bounty pari al 10% dell’allocazione dell’indirizzo segnalato.

Possiamo sin da subito verificare se i portafogli con cui abbiamo farmato l’airdrop di LayerZero sono stati inseriti nelle lista di qualche “snitch”: per prima cosa clicchiamo su questo hyperlink, e successivamente incolliamo uno per volta i nostri indirizzi sulla barra di ricerca per vedere se appaiono sotto qualche report. 

Se il vostro indirizzo non examine in alcuna ricerca, siete salvi. Per sicurezza potete controllate singolarmente anche nei hyperlink interni di ogni report (qualora sia presente un hyperlink esterno).

Se invece siete stati segnalati in qualche report, potreste non essere eleggibili come Ruslan. Visto e considerando comunque l’alta presenza di report, talvolta eseguiti anche in modalità “spam”, dovremmo aspettare la conferma  ufficiale da parte del staff di LayerZero che dovrà esaminare gli elaborati. 

Dunque anche se il nostro indirizzo è presente in una lista sybil, c’è la possibilità di ricevere i token ZRO come premio per l’airdrop.

Qualche consiglio per evitare di risultare sybil nei prossimi airdrop

Con i nuovi progetti crypto che rilasciano airdrop seguono distribuzioni sempre più selettive, e con i controlli anti sybil sempre più stringenti, risultare eleggibile con i propri indirizzi diventa veramente complesso.

Vediamo qualche consiglio per non rientrare sotto la identificazione di sybil, e come evitare errori banali come quello svolto da Ruslan, che potrebbero mettere in pericolo i nostri guadagni dall’attività di airdrop farming.

Per prima cosa, se state operato con più di 4-5 indirizzi risulta FONDAMENTALE non mischiare i propri fondi tra un’entità e l’altra andando advert eseguire trasferimenti di asset diretti: piuttosto, se avete necessità di spostare i fondi, utilizzate più CEX come ponti per lo scambio (un solo CEX associato advert ogni indirizzo).

Per un famer è dunque necessario essere registrato su più alternate possibili o avere agganci con indirizzi differenti di uno stesso CEX (es. account di parenti e amici su Binance).

MAI utilizzare un solo CEX per distribuire fondi a più pockets.

È importantissimo poi generare tx di qualità, come eseguire almeno 5 transazioni e detenere almeno 0,005 ETH sull’Ethereum Mainnet, ed essere attivi on-chain da almeno 1 anno (non utilizzare indirizzi appena nati).

Destiny la verifica presso Gitcoin Passport, o affiliate un dominio ENS al vostro dominio ma non destiny come Ruslan: scegliete nomi non connessi tra di loro e non sequenziali.

Destiny attenzione anche al timing delle vostre operazioni: se eseguite lo stesso tipo di transazione nello stesso momento o in archi temporali simili, rischiate di essere beccati come sybil. Muovetevi singolarmente indirizzo per volta, senza fare le stesse tx in gruppo, e possibilmente senza script automatizzati.

Altri piccoli consigli per non risultare sybil sono:

  • scaricare un pockets multisignature su Protected ed eseguire almeno 5 tx;
  • bridgare i propri fondi su più chain e lasciare qualche frazione di ETH su ogni rete;
  • evitare di farmare con meno di 500-1000 dollari advert indirizzo ed evitare swap con volumi micro;
  • fare da liquidity supplier (LP) qualora il progetto che stiamo farmando ce lo consenta;
  • comportarsi da utente reale!!! Evitare di apparire in alcun modo con un bot.



Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Latest Articles