Как двама братя от Тексас създадоха фалшив TVL на стойност 7,5 млрд. долара в Solana и какво е по-широкото значение за съпротивата срещу Sybil в децентрализирана екосистема с отворен код?
Разследване, водено от CoinDesk, разкри, че двама братя – Иън Макалинао и Дилън Макалинао – са използвали псевдонимни профили на разработчици, за да надуят TVL на Solana със 7,5 млрд. долара.
Атаки на сибилите
Новината е предупреждение за онези, които може би са скептични относно възможността за реална атака на Sybil срещу криптоекосистемата. Според Binance Academy атаката Sybil е „вид заплаха за сигурността на онлайн система, при която едно лице се опитва да завладее мрежата, като създава множество акаунти, възли или компютри“.
Кевин Овоцки, съосновател на Gitcoin, откри EthCC[5], като говори за потенциалните рискове от атаки на Сайбил в лекцията си „Съпротива срещу Сайбил за по-демократична мрежа3“. Нарастващата популярност на концепцията за DeSoc, социалните графики и Soulbound токените съвпада с желанието да се намали вероятността от ефективни Sybil атаки.
Въпреки това, за да отговорим на въпроса дали това е реална заплаха, можем да се обърнем към доклада от CoinDesk, в който подробно се описва как братята Макалинао са успели да създадат фалшиви профили на разработчици, за да симулират развитие на общността.
В света на уеб3 анонимните профили на разработчици са много по-често срещани, отколкото в други индустрии, като най-известният крипторазработчик е небезизвестният Сатоши Накамото, създател на Биткойн.
Срещите на разработчиците в web3 често изглеждат като долната покана на Google Meet, като всички участници допринасят зад виртуалните си самоличности.
Любимият ми вид срещи са @_ledao townhalls.
Говорим за изкуство 1/1 с елитен екип. Кога ще се присъединиш към патиланците, Анон? pic.twitter.com/TUH83ShU25
– Trade For Tendies (Solana Developer) (@immature69) August 3, 2022
В статия на Hackermoon от февруари 2022 г. се коментира настоящото състояние на анонсираните разработчици в криптографията:
„Ако Сатоши присъстваше, за да стане свидетел на това как сме нагласили анонимността, за да отговаря на нашите предпочитания, може би щеше да му се наложи да преразгледа позицията си относно децентрализацията. Защото пълната децентрализация би осакатила приемането, особено сега, когато измамите продължават да се появяват. „
Братя Макалинао
Според разследването на CoinDesk Иън Макалинао е изграждал проекти като „11 уж независими разработчици“, за да създаде раздута TVL в блокчейна Solana. CoinDesk твърди, че Йън е автор на непубликуван блог пост от 26 март, който гласи:
„Разработих схема за максимално увеличаване на TVL на Solana: изграждах протоколи, които се подреждаха един върху друг, така че един долар можеше да бъде преброен няколко пъти… Смятам, че това допринесе за драматичното нарастване на SOL „
Братята използваха различни анонимни самоличности, за да изградят мрежа от протоколи, които използваха двойно преброени активи, за да надуят изкуствено общия TVL на екосистемата. Твърди се, че Иън е обяснил: „Исках да изглежда така, сякаш много хора са изградили нашия протокол;“ – ярък пример за атака на Sybil.
Дилън дори стигна дотам, че лично написа в Twitter, че се чувства „комфортно да заложи [собствената си] криптовалута в [проекта]“ Sunny Agreggator, за който сега се смята, че е разработен от братята.
Изглежда, че двойката е използвала публичните си самоличности, за да шилира проектите, по които е работила, за да подкрепи анонимното приемане. В туитовете по-долу предполагаемите псевдоними на Иън Макалинао, Сурия Хосла и GokiProtocol изглежда са благодарили за това, че са създали уеб3 инструменти за общността.
Големи благодарности на @simplyianm за пускането на този инструмент. Скоро би трябвало да имаме претенции, след като той завърши одита на нашата програма SPQR. https://t.co/yggc0o2mYz
– veSurya Khosla (☀️,) (@SuryaKhosla) April 2, 2022
Огромна почитателка на @GokiProtocol и това, което правят за @Solana UX.
Вижте! https://t.co/c1Byzrwk5N
– ian.move ️ (@simplyianm) 4 септември 2021 г.
Статията на CoinDesk обяснява подробно как братята са манипулирали екосистемата Solana DeFi, което се случва в момент, когато Solana току-що е била разтърсена от експлойта на портфейла Slope Finance.
Сибилна съпротива
Паспортът на Gitcoin има за цел да се справи с проблема, подчертан от фалшивите профили на разработчици, като позволи на строителите да „отглеждат децентрализиран запис на самоличност с различни данни за вас“.
Soulbound tokens (SBTs) са друга технология, която може да помогне за изграждането на устойчивост срещу Sybil чрез непрехвърляеми NFT токени, обвързани с конкретен портфейл. Когато Виталик Бутерин, основател на Ethereum, представи концепцията за SBTs, той заяви: „Често срещана критика към пространството „web3″ в днешния му вид е колко ориентирано към парите е всичко“.
Предполагаемата експлоатация на екосистемата Solana DeFi от страна на братята Макалинао засилва силата на критиката на Виталик. Твърди се, че братята са изградили сложна мрежа от DeFi проекти, за да надуят TVL на DeFi на Солана – парична цел.
Виталик завърши презентацията си за SBT, като заяви: „Имаме нужда от повече усилия за обмисляне и решаване на тези предизвикателства“ относно преносимостта на „обектите за идентификация“ в уеб3 пространството. Един от основните „обекти за идентификация“ е идентичността на разработчиците, които изграждат в екосистема с отворен код.
Макар че децентрализацията и „DeSoc“ може да са дългосрочна цел за мнозина в web3, критичен проблем, който все още не е решен, е този за съпротивата на Sybil. Ако двама млади разработчици от Тексас могат да заблудят цяла екосистема за съществуването на 7,5 млрд. долара, значи нещо не е наред.
Ако изграждате проект, който се стреми да реши проблема с вектора на атаката на Sybil в криптоиндустрията, свържете се с CryptoSlate чрез посочените по-горе връзки за електронна поща или Twitter.
CryptoSlate се свърза с братята Макалинао, но не получи незабавен отговор на молбите за коментар.
