DeFi Sybil攻击在Solana上创造了价值75亿美元的假TVL，来自 “匿名 “开发人员

来自德克萨斯州的两兄弟如何在Solana上创造了价值75亿美元的假TVL，以及在一个去中心化的开源生态系统中对Sybil的抵抗有什么更广泛的影响？

由CoinDesk领导的一项调查显示，两兄弟–Ian Macalinao和Dylan Macalinao–使用假名的开发者资料，将Solana上的TVL膨胀了75亿美元。

Sybil Attacks

这一消息对那些可能对加密货币生态系统的真实世界Sybil攻击的可行性持怀疑态度的人是一个警告。根据Binance Academy的说法，Sybil攻击是 “在线系统的一种安全威胁，一个人试图通过创建多个账户、节点或计算机来接管网络”。

Gitcoin的联合创始人Kevin Owocki在EthCC[5]开幕式上，在他的演讲 “Sybil Resistance for a more democratic web3 “中谈到了Sybil攻击的潜在风险。DeSoc、社交图谱和Soulbound代币等概念的兴起，与减少有效的Sybil攻击的可能性的愿望不谋而合。

然而，要回答这是否是一个真正的威胁，我们可以看看CoinDesk的报告，该报告详细介绍了Macalinao兄弟是如何创建假的开发人员档案来模拟社区发展的。

在web3的世界里，匿名的开发者资料远比其他行业更常见，最有名的加密货币开发者是臭名昭著的中本聪，比特币的创造者。

web3中的开发者会议通常看起来像下面的Google Meet电话，所有参与者都在他们的虚拟身份后面做出贡献。

我最喜欢的会议是@_ledao 市政厅。

与精英团队谈论1/1的艺术。你什么时候加入糕点店，安纳？pic.twitter.com/TUH83ShU25

– Trade For Tendies (Solana Developer) (@immature69) August 3, 2022

2022年2月Hackermoon的一篇文章评论了加密货币中匿名开发者的现状：

“如果中本聪在场，见证我们如何调整匿名性以适应我们的喜好，他可能不得不重新考虑他对去中心化的立场。因为完全的去中心化会削弱采用，尤其是现在骗局不断涌现。”

The Macalinao brothers

根据CoinDesk的调查，Ian Macalinao一直在以 “11个据称是独立开发者 “的身份建立项目，在Solana区块链上创建一个虚高的TVL。CoinDesk称，伊恩在3月26日撰写了一篇未发表的博文，内容是：

“我设计了一个方案来最大化SOLANA的TVL：我将建立协议，相互堆叠，这样一美元可以被计算几次……我相信这有助于SOL的急剧上升 “

兄弟俩利用各种匿名身份建立了一个协议网络，利用重复计算的资产来人为地抬高生态系统的总TVL。据称，伊恩解释说：”我想让它看起来像有很多人在建立我们的协议；” –这是一个典型的Sybil攻击的例子。

迪伦甚至亲自在推特上说他觉得 “把自己的加密货币押在[该]项目上很舒服”，Sunny Agreggator现在被认为是由这对兄弟开发的。

这对兄弟似乎利用他们的公共身份来推销他们参与的项目，以支持匿名采用。在下面的推文中，Ian Macalinao、Surya Khosla和GokiProtocol的所谓假名似乎感谢自己为社区建立web3工具。

非常感谢@simplyianm推出的这个工具。一旦他完成了对我们的SPQR计划的审计，我们应该很快就会有索赔。https://t.co/yggc0o2mYz

– veSurya Khosla (☀️,) (@SuryaKhosla) April 2, 2022

是@GokiProtocol的忠实粉丝，他们为@Solana UX所做的一切。

看看吧! https://t.co/c1Byzrwk5N

– ian.move ️ (@simplyianm) September 4, 2021

CoinDesk的文章详细解释了这对兄弟是如何操纵Solana DeFi生态系统的，这时Solana刚刚被Slope Finance钱包漏洞所震撼。

Sybil抵抗

Gitcoin护照旨在通过允许建设者 “用关于你的各种凭证增长一个去中心化的身份记录”，来解决虚假开发者资料所强调的问题。

Soulbound tokens（SBT）是另一种技术，可以通过与特定钱包绑定的不可转让的NFT代币帮助建立Sybil抵抗力。当以太坊的创始人Vitalik Buterin介绍SBTs的概念时，他说：”对今天存在的 “web3″空间的一个共同批评是一切都以金钱为导向”。

据称，Macalinao兄弟对Solana DeFi生态系统的利用加强了Vitalik批评的力度。据称，这对兄弟建立了一个精心设计的DeFi项目网络，以膨胀Solana上DeFi的TVL–一个货币目标。

维塔利克在结束他关于SBT的演讲时宣称，”我们需要在思考和解决这些挑战方面做出更多努力”，即在web3空间中 “身份对象 “的可转移性。一个核心的 “身份对象 “是在一个开源的生态系统中建立的开发者的身份。

虽然去中心化和 “DeSoc “可能是web3中许多人的长期目标，但一个尚未解决的关键问题是Sybil抵抗。如果两个来自德克萨斯州的年轻开发者可以骗过整个生态系统的75亿美元的存在，那么事情就不对了。

如果你正在建立一个项目，希望解决加密货币行业的Sybil攻击载体，请通过上面的电子邮件或Twitter链接联系CryptoSlate。

CryptoSlate联系了Macalinao兄弟，但没有收到对评论请求的即时回应。