Gli attacchi Sybil o comunemente chiamati Sybil Attack sono spesso diventati un vivace argomento di conversazione nella comunità delle criptovalute negli ultimi mesi. Soprattutto quello che è successo nel processo di distribuzione retroattiva degli airdrop dei token Arbitrum, dove alcuni hacker hanno sfruttato al massimo questo momento utilizzando il metodo Sybil.
Allora, cos'è esattamente Sybil Attack? Perché rappresenta una grave minaccia nell’ecosistema blockchain? Leggi attentamente questo articolo in modo da ridurre al minimo il rischio di attacchi da parte di hacker.
Cos'è un attacco Sybil?
Sybil Attack è un tipo di attacco in cui una persona o un gruppo di hacker crea molte identità false chiamate "nodi" per controllare una rete peer-to-peer (P2P). Il metodo di Sybil è simile a quello di qualcuno che clona il proprio account di social media ed esegue più nodi (indirizzi IP o account) contemporaneamente sulla rete.
Il termine Sybil stesso fu introdotto per la prima volta dalla psicologa Flora Rheta Schreiber nel 1973 quando descrisse una donna con disturbo dissociativo dell'identità (DID).
Attacco Sybil in Blockchain e Airdrop
Nel contesto blockchain, il termine Sybil si riferisce a qualcuno che utilizza più account o un singolo portafoglio crittografico per confondere e manipolare la rete. Generalmente viene effettuato da un gruppo di hacker con risorse sufficienti per creare un gran numero di account e, per quanto possibile, far sembrare che siano coinvolte nello svolgimento di un'attività on-chain più persone di quante ce ne siano in realtà.
Questo metodo è comunemente utilizzato per influenzare l’opinione pubblica, far apparire legittime le transazioni fraudolente e molto altro ancora.
Ultimamente, gli attacchi Sybil sono stati infiltrati negli eventi di distribuzione dei token airdrop di Arbitrum. Naturalmente, questo può accadere facilmente, poiché creare una nuova identità in Web3 è facile come generare una chiave privata (in un semplice test, si potrebbero generare circa 120.000 chiavi al secondo utilizzando un solo dispositivo desktop).
Gli attacchi Sybil migliorano al livello 2 grazie alle commissioni di transazione inferiori, quindi spostare grandi quantità da un portafoglio all'altro comporterà solo commissioni di transazione relativamente piccole per creare l'illusione di un'attività per ottenere un airdrop.
Nel caso di Arbitrum, tra gli aggressori di Sybil sono stati distribuiti ben 253 milioni di token ARB. Ciò è stato confermato attraverso un rapporto realizzato dal giornalista cinese Colin Wu e dal team di X-Explore.
Ci sono almeno circa 150.000 indirizzi Sybil e 4.000 comunità Sybil che hanno superato con successo tutti i controlli di idoneità agli airdrop. In poche parole, quasi un token ARB su quattro finisce nelle loro tasche.
Tutte le blockchain sono vulnerabili agli attacchi Sybil?
In teoria, ogni blockchain ha le proprie vulnerabilità agli attacchi Sybil. Tuttavia, finora nessuno è mai riuscito a effettuare un attacco del 51% o comunemente noto come attacco del 51% su Bitcoin, perché l’elevato numero di minatori lo rende più resistente all’acquisizione della rete.
Ciò significa che maggiore è il numero di minatori che convalidano le transazioni su una rete, meglio è, poiché sarebbe molto difficile per un’entità controllare fino al 51% dei minatori attivi.
Minval ha discusso la spiegazione di Sybil Attack come forma di conoscenza di base dei numerosi rischi di minaccia degli attacchi nella blockchain, ma non si ferma qui, Minval creerà anche un articolo più approfondito su Sybil in modo che almeno Valunian può ridurre al minimo gli attacchi agli account gestiti.
