zkSync. Мини-расследование Menaskop. Подготовка

Не раз мне приходилось наблюдать атаки маркет-мейкеров, фондов, синдикатов (нет, не преступных, а вполне легальных, объединяющих десятки, а то и сотни частных инвесторов) и других игроков на различные стартапы.

Зачем они это делали и делают? Чтобы извлечь больше прибыли: закупиться дешевле и продать подороже.

И, пожалуй, самой крупной информационной и финансовой атакой последних 4-5 лет стало нападение на zkSync. Но обо всём по порядку.

Вводные

Чтобы не повторяться - адресу к статьям, уже написанным:

Разбор дропа в моём блоге:

Общие данные от zkSync:

А теперь - немного лирики.

Чего хотелось бы?

Мне как активному пользователю и исследователю хотелось бы учёта активностей, начиная с тестнета, а не просто по критериям ликвидности и другим, выдвинутой командой.

Но именно свобода выбора критериев и есть первый признак открытой децентрализации, поэтому любые допущения в таком векторе - базово ложны. А значит? Значит - попробуем рассмотреть нечто более объективное.

Сторонние расследования

Для начала пройдём по “расследованиям” (в кавычках, потому никаких толковых расследований я не встретил - лишь нагромождение фактов и имхо), которые во многом стали причиной анти-хайпа к zkSync airdrop.

soEasy

Цитирую: “Исследователь собрал данные, на основании которых утверждает, что команда ZKsync тайно присвоила ~50 млн токенов. Данные включают транзакции, адреса членов команды ZKSync, их действия по получению прибыли с использованием привилегированного доступа и т.д.”.

Первоисточник: x.com/Easy17182589/status/1802941373857103929:

Под постом о “расследовании” 78 комментариев, но все общего характера и при этом на мой коммент, где отображается конкретный запрос по конкретному кошельку: x.com/Menaskop/status/1802985748041183587 - ответа не последовало до сих пор.

Фактически, как увидим, всё сводится к коллекции NFT, а о ней - см. ниже. Идём дальше.

KashKySh

Первоисточник: x.com/kashkysh/status/1802060025604747523. В чём же суть обвинения здесь?

Был ли $ZK самым справедливым или самым фальсифицированным за все время? 🤔

Цитирую: “По сути, из ~7 млн кошельков только 696 тыс. соответствовали критериям. Большинство пользователей были разочарованы, поскольку критерии в значительной степени благоприятствовали тем, кто предоставлял ликвидность, независимо от объёма или количества транзакций”.

Проще говоря - опять субъективная оценка. Но копнём глубже - может, что-то ещё есть?

Цитирую: “Из 7 критериев нужно было попасть хотя бы в 1, чтобы быть допущенным. Далее начинается настоящая (ерунда): нужно было иметь ликвидность в каких-то проектах или на кошельке, которая оценивалась с помощью средневзвешенного по времени баланса (TWAB)... По сути, вы должны были купить ZkSync-нативные активы … и держать активы в своём кошельке. Чем больше сумма в долларах и чем дольше период владения, тем больше преимущество”.

Какой странный критерий, не правда ли? Не правда: оценка по ликвидности - один из ключевых факторов. Был, есть и остаётся. См. подробности на примерах.

Цитирую далее: “Бесчисленное количество проектов, связанных с ZkSync, не получили ничего (x.com/Element_Market/status/1800791841610330250), в то время как проекты, даже не развернутые на ZkSync, получили большую сумму”.

Как увидим ниже - это не так: и в блоге компании было объяснение, почему так именно происходило и кто получал приритет выплат.

Цитирую ещё: “Адреса с 0 транзакциями, смарт-контрактами и адресами бирж получили airdrop”. Об этом делал разбор, но здесь замечу 3 простых тезиса:

В итоге эти аккаунты были тестировщиками;
И не все заклеймели, как и предполагалось, дроп.

Цитирую далее: “Тонны нормальных людей не получают $ZK, несмотря на соответствие 5/7 критериям.Я понимаю важность удержания активов (в чейне).., но планка была явно установлена слишком высоко для небольших портфелей.→ Самое маленькое распределение составляет менее 1% от «максимального» распределения в 100k”. Это опять субъективный критерий: мне начислили около 33 000 токенов, хотя я был активен в сети годами, но начислили ровно по критериям. Не справедливо? Возможно, но субъективно на 100%.

Цитирую окончание: “Они включили в дроп «экспериментальные» сообщества, такие как сообщества Degen и Bonsai. Какая связь с ZkSync?”. Очень простая: Lens сразу же после дропа анонсировал сотрудничество и это привлекло в систему тысячи новых юзеров.

Одним словом: ничего конкретного, кроме недовольства. Идём дальше.

Остальные

Отличились в этот раз и крупные СМИ, такие как cointelegraph.com, которые в статья и твитере “высказали недовольство со стороны комьюнити”, но не удосужились это недовольство подтвердить цифрами и фактами.

Правда, позже - они исправились. В частности - см. в истории с NFT об этом.

Но и это - далеко не всё…

NFT и инсайдеры

Больше всего получили нагоняев zkSync за коллекцию, которую можно было купить на свободном рынке (и я купил, потратив около $200).

Но вот что можно было узнать, внимательно вчитавшись в историю коллекции: “В частности, было “несколько способов, которыми пользователи могли чеканить NFT Libertas Omnibus”. В то время как одна группа подходящих пользователей состояла из тех, кто взаимодействовал со 100 лучшими NFT zkSync, другая группа состояла из “участников мероприятия, которые посетили наш стенд или столик [и] смогли отсканировать одноразовый QR-код, чтобы иметь возможность чеканить NFT”.

Но это не главное: “Эти транзакции показывают, что администраторы использовали централизованные функции для чеканки NFT по определенным адресам или для добавления пользователей в белый список и разрешения им чеканить”. И на этом строится базовое “расследование” самого Cointelegraph, хотя огромное число коллекций вообще не были никогда доступны для большинства в самых разных сетях и в самое разное время: я заблокирован на OpenSea 2+ года, а там было огромное число коллекций размещено для разных дропов. И? И ничего.

Конечно, zkSync могли сделать это куда правильней, через free mint, но каждый зарабатывает на NFT по-своему и сложно в мире такого разнообразия обвинять кого-то в индивидуальном подходе.

Думаете на этом обвинения закончились? Да нет, куда уж там: только начались.

zkSync все продали?

Цитирую: “4100 из 10 000 крупнейших адресов, получивших раздачу от L2-сети ZKsync, продали все токены ZK. Об этом свидетельствуют данные Nansen”. При этом Nansen сами отказались от взаимодействий с командой и сделали “соответствующие заявления”, но зато постфактум решили анализировать и выдавать в паблик.

Вот только 41% - это много? Нет. Почитайте о монетах с 2013 года: о пампах и дампах в ICO, DeFi, airdrops. Это, к сожалению, скорее, норма.

Опять же, внимание! Мы обвиняем проект в общеотраслевой болезни: это всё равно, что найти заражённого туберкулёзом в стране, где 98%-99% им заражены и сказать, что его вина в том, что он - разносчик этой болезни.

Но давайте посмотрим на ещё один важный аспект.

Проекты

Можете посмотреть на посты: здесь и/или здесь. Проекты у всех “обвинителей” в основном повторяются, поэтому рассмотрю два базовых. Для сравнения.

ZeroLand

Больше данных:

Суть сводится к тому, что данный проект не получил наград и это (якобы) доказывает несовершенство критериев airdrop. Но давайте сравним…

Zyfi

Допустим с этим проектом, который был квалифицирован “... как "zkSync Native Project» и получил 1 642 005 ZK”. Таким образом, мы имеем опять субъективный критерий оценки конкретных начислений, а не фрагментацию или кластеризацию по объективным данным.

Но пройдёмся теперь по самим обвинителям.

Обещания - не есть действие

Анонимно - 117 человек

Я лично опросил более 100 человек (могу заявить 117, хотя их гораздо больше: большая часть просто не дала обратной связи в итоге), но лишь в 5 конкретных случаях удалось проанализировать кошельки и… и во всех 5 случаях соответствия критериев не было.

Но это - полбеды…

Обвинения голословны

Большинство обвинителей просто ушло в небытие: вот мы видим, что “китайское комьюнити” готово предоставить всю-всю-всю правду о zkSync: t.me/synergis/212138, но время прошло, а воз и ныне там.

А вот ещё один пост: x.com/0xnoncesense/status/1801037096951406689 - те же обвинения в виде “воды”, но ничего, кроме массовых репостов и комментариев.

И везде фактически мы возвращаемся к одному и тому же набору данных:

NFT-коллекция;
Полупустые кошельки: см. Dune;
Личное недовольство.

Но на этом - фактически всё… Хотя нет, несколько фактов реальных удалось отрыть.

Сибиллы были, есть и будут

Цитирую: “Охотник за airdrop получил airdrop в размере 3,01 млн ZK (753 тыс $) через 85 кошельков. Затем он перевёл 2,71 млн ZK (678 тыс $) на Binance и продал 300 тыс ZK за 20 ETH (69 тыс $) через SyncSwap”. Адреса:

Факт? Скорее всего - да, правда, надо понимать, что в мире криптоактивов масса синдикатов, которые собирают деньги в пулы и потом распределяют их по сотням и тысячам пользователей. Но кого это волнует в данном случае? Видимо, только меня.

А ещё вы можете увидеть: metasleuth.io/result/eth/0xe8308E5894917C6b9C1b2111448f6E61F3A7B914, что это вполне может быть аффелированным аккаунтом Бинанс. Но кто-то провёл это расследование? Нет.

Или кто-то исследовал аккаунт такого типа? debank.com/profile/0xbab7901210a28eef316744a713aed9036e2c5d21. А я да и выявил, что:

По датам - подходит;
По смартам:

SpaceFi
SyncSwap
Koi
dMail
Merkly (тут можно сразу не учесть: это пересылка газа)
iZUMi
Odos (бридж)
Velocore
Maverick
Across

Итого - до снэпшота 8-9 могли бы учтены, а по операциям mint - можно было задать вопросы.
По ликвидности:

deposit операций всего 4 и при этом:

era.zksync.network/tx/0xa11a632cc7df79f8ba674ec650eb58538c0cb02d1a73693b43dfdc4c41ac6d16 - оборачивание wETH
era.zksync.network/tx/0xfe5fce00edc33d0cc0eda3e13707d4c5ffcf79efb290e4dc39be5f92af58f2dd- ещё одно;
era.zksync.network/tx/0xfe5fce00edc33d0cc0eda3e13707d4c5ffcf79efb290e4dc39be5f92af58f2dd - ещё одно;
era.zksync.network/tx/0xa11a632cc7df79f8ba674ec650eb58538c0cb02d1a73693b43dfdc4c41ac6d16 - сразу вывод;
era.zksync.network/tx/0x92b0e6acbcb666eb387fe42749d94fe2f47a71439326afe7f5ca21e2a63ad8f6 - и тут также;
это не подходит под критерии времени лока ликвидности: era.zksync.network/tx/0xe7c339951dcb2d1fefa2359ef4b916f8a1b521c7598cc3280f634833b952f266;
era.zksync.network/tx/0xf7e836f55a07b744e04b035a35a5b7f39c984fc6c533eee43891ba7efac6902d;

Берём критерии docs.zknation.io/zk-token/faqs/zk-token-faqs - как раз по времени
Коллекцию Омнибуса не вижу.

Выводы в итоге следующие:

Активности в сети были, но не по критериям: в основном по операциям mint & swap, а не deposit, например;
По критерию времени ср. с примерами: https://docs.zknation.io/zk-token/zk-airdrop#alice - TWAB на такие транзакции не считается

И это при том, что все данные открыты: см., например., здесь.

Что было предпринято против сибилл?

Но против Сибилл что-то было предпринято? Да. Конечно. Помогло? Во много - да, в единичных случаях, как всегда, нет.

Это атака? Да

Итак, на основе изученного материала, мой предварительный вывод: это атака. Спланированная и хорошо продуманная. Затуманенная разными всплесками неких “важных” данных, 90% из которых - субъективное (чьё-то) видение.

Сами же сибиллы признались честно: они не прошли по критериям и отбили едва ли свои вложения.

Цитирую: “Крупнейший Airdrop SCAM в криптовалюте. Думаю, ни для кого уже не новость, что команды распространяют токены между собой посредством airdrop. ZkSync пошла в этой практике дальше, чем кто-либо другой”. Но за этим - ничего.

И так - по кругу. По спирали. По ещё каким-то неведомым фракталам.

Предложение?

Надеюсь, у меня появится больше времени на полный анализ всех выкладок, а пока можете отправлять мне больше данных и собственной аналитики и на этом всё и

До!