2026-01-13 17:39:54

Les vulnérabilités derrière les mécanismes d'incitation des projets : l'exemple de Trojan

Hier, Trojan a lancé une nouvelle campagne d'incitation pour les nouveaux utilisateurs, où il suffit de réaliser des tâches simples pour recevoir une récompense de 0,36 SOL (environ 50 dollars). Cela semble intéressant, mais le problème est là —

Quelle est la faille fatale dans la conception de l'incitation ? Les tâches attribuées à chaque portefeuille sont variées, mais la plupart des mesures de protection sont inefficaces. En d'autres termes, ce mécanisme est presque incapable de résister aux attaques Sybil. Une personne ayant un peu de connaissances techniques peut simplement générer en masse des portefeuilles, effectuer en boucle les mêmes tâches de difficulté identique, et ainsi exploiter le système à volonté.

Cela reflète une erreur courante dans la conception des mécanismes d'incitation pour de nombreux nouveaux projets : une volonté de lancer rapidement une phase de refroidissement et de collecter des données utilisateur, tout en négligeant la logique anti-fraude fondamentale. Le résultat est souvent que les vrais utilisateurs ne reçoivent pas la récompense qu'ils méritent, tandis que les bots ou les fraudeurs s'approprient les ressources.

Lors du lancement d'activités d'incitation dans l'écosystème Solana, ce genre de risque doit être pris en compte avec vigilance.

SOL0,53%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

13 J'aime

Récompense
13
10
Reposter
Partager

Commentaire

0/400

BlockchainArchaeologist

· 01-15 06:36

Encore cette vieille astuce, Trojan a vraiment été arrêté cette fois, la lutte contre la triche est totalement inefficace, qui a eu le courage de faire ça

Voir l'originalRépondre0

RektDetective

· 01-15 03:23

Encore une vieille méthode, vouloir lancer rapidement sans faire de gestion des risques, et finalement les vrais utilisateurs deviennent les victimes.

Voir l'originalRépondre0

ReverseFOMOguy

· 01-14 13:52

Encore un projet dont la protection est totalement inefficace ? Face à une attaque Sybil, les vrais utilisateurs ne sont que des frères cadets

Voir l'originalRépondre0

WalletDoomsDay

· 01-13 18:10

Encore une tentative de faire plonger les débutants, cette fois Trojan offre directement des points aux arnaqueurs.

Voir l'originalRépondre0

ChainDoctor

· 01-13 18:09

0.36 SOL juste pour piéger ? Ces mesures de protection sont vraiment bâclées, même un robot peut les contourner facilement

Voir l'originalRépondre0

DegenApeSurfer

· 01-13 17:56

Ce genre de projet est vraiment une blague, avec une protection aussi faible, comment ose-t-il être mis en ligne ?

Voir l'originalRépondre0

HashRatePhilosopher

· 01-13 17:54

Ce n'est pas ça la stratégie courante : vouloir des données rapidement sans vouloir bien se protéger, au final personne ne pourra s'en sortir.

Voir l'originalRépondre0

FancyResearchLab

· 01-13 17:52

Encore cette vieille méthode, lorsqu'il s'agit de concevoir des incitations, tout ce qui leur vient à l'esprit, c'est "démarrage à froid", et la partie anti-fraude est laissée vide. Les profiteurs sont toujours plus nombreux que les vrais utilisateurs, ils ont maintenant maîtrisé le truc.

Voir l'originalRépondre0

ChainWallflower

· 01-13 17:48

Putain, c'est encore ce même stratagème, impossible de se défendre contre les attaques Sybil, c'est vraiment dingue.

Voir l'originalRépondre0

StrawberryIce