Що таке «Сибілла» та як її уникнути?

Для шукачів airdrop-винагород...

При полюванні за airdrop-ами варто дотримуватися кількох простих правил:

• Ретельно дослідити проект
• Протестувати платформу, гру чи DApp
• Долучитися до соціальних мереж
• Бути активним і здійснювати операції
• Уникати однакових дій одночасно в одному проекті з різних гаманців - це може призвести до позначення як "Сибілла"

У криптовалютному контексті атака Сибілли - це зловмисна спроба отримати неправомірний вплив або контроль над децентралізованою мережею шляхом створення численних фіктивних ідентифікаторів. Це можливо завдяки використанню дешевих або безкоштовних онлайн-сервісів або експлуатації вразливостей у процесі верифікації мережі.

Механізм атак Сибілли

Зловмисники можуть використовувати фіктивні особистості для різних цілей:

• Маніпуляція механізмами консенсусу: створення великої кількості фальшивих ідентифікаторів дозволяє переважити голоси чесних вузлів і змінити правила консенсусу. Це може призвести до подвійних витрат, блокування легітимних транзакцій або навіть повної зупинки мережі.

• Вплив на управління: у деяких децентралізованих мережах рішення приймаються шляхом голосування спільноти. Атакуючі можуть заповнити мережу фальшивими голосами, щоб вплинути на результати опитувань і отримати контроль над керуванням мережею.

• Домінування в airdrop-ах: Створення численних фіктивних особистостей дозволяє максимізувати винагороди від airdrop-ів, фактично позбавляючи інших учасників їхньої частки.

Приклади атак Сибілли у криптосвіті

• Голосування за оновлення RingCT Monero: У 2018 році зловмисник спробував маніпулювати процесом голосування, створивши понад 40 000 фальшивих ідентифікаторів. Спільнота Monero виявила та анулювала ці фейкові голоси, запобігши впливу на результат.

• Крадіжка ліквідності Uniswap V1: У 2019 році зловмисник скористався вразливістю в системі пулів ліквідності Uniswap V1, створивши мільйони фіктивних ідентифікаторів. Це дозволило вивести значну частину ліквідності, завдавши суттєвих збитків іншим користувачам.

Запобігання атакам Сибілли

Для зменшення ризику атак Сибілли в децентралізованих мережах можна застосувати кілька стратегій:

• Репутаційні системи: Впровадження систем, які винагороджують чесну поведінку та карають зловмисні дії, ускладнюючи отримання переваг атакуючим.

• Спільна верифікація ідентичності: Співпраця мереж для перевірки ідентичності користувачів допомагає виявляти та усувати фіктивні акаунти до того, як вони завдадуть шкоди.

• Багатофакторна верифікація: Вимога кількох факторів перевірки, таких як KYC (Know Your Customer), для забезпечення автентичності користувачів.

• Стійкі до Сибілли механізми консенсусу: Деякі механізми консенсусу, наприклад, Proof of Stake (PoS), вимагають від учасників мережі зафіксувати значну кількість криптовалюти для участі в процесі консенсусу, що робить їх більш стійкими до атак Сибілли.

Дякуємо за увагу, підписку та підтримку! 🙏