Jak dva bratři z Texasu vytvořili na Solaně falešný TVL v hodnotě 7,5 miliardy dolarů a jaký je širší důsledek pro odolnost proti sybilům v decentralizovaném ekosystému s otevřeným zdrojovým kódem?
Vyšetřování vedené serverem CoinDesk odhalilo, že dva bratři – Ian Macalinao a Dylan Macalinao – použili pseudonymní vývojářské profily k nafouknutí TVL na Solaně o 7,5 miliardy dolarů.
Útoky sybilů
Zprávy jsou varováním pro ty, kteří mohou být skeptičtí ohledně možnosti reálného Sybilova útoku na kryptografický ekosystém. Podle Binance Academy je Sybilův útok „druh bezpečnostní hrozby v online systému, kdy se jedna osoba snaží převzít kontrolu nad sítí vytvořením více účtů, uzlů nebo počítačů“.
Kevin Owocki, spoluzakladatel Gitcoinu, zahájil EthCC[5] přednáškou „Sybil Resistance for a more democratic web3“, v níž hovořil o potenciálních rizicích Sybilových útoků. Rostoucí popularita konceptu DeSoc, sociálních grafů a Soulbound tokenů se shoduje se snahou snížit pravděpodobnost účinných Sybilových útoků.
Pro zodpovězení otázky, zda se jedná o reálnou hrozbu, se však můžeme podívat na zprávu z CoinDesku, která podrobně popisuje, jak bratři Macalinao dokázali vytvořit falešné profily vývojářů, aby simulovali vývoj komunity.
Ve světě webu3 jsou anonymní profily vývojářů mnohem běžnější než v jiných odvětvích, přičemž nejznámějším krypto vývojářem je nechvalně známý Satoshi Nakamoto, tvůrce Bitcoinu.
Schůzky vývojářů ve web3 často vypadají jako níže uvedený hovor Google Meet, kdy všichni účastníci přispívají zpoza svých virtuálních identit.
Mým oblíbeným druhem schůzek jsou @_ledao townhalls.
Povídání o umění 1/1 s elitním týmem. Kdy se připojíš k paštikářům, anon? pic.twitter.com/TUH83ShU25
– Trade For Tendies (Solana Developer) (@immature69) August 3, 2022
Článek na Hackermoonu z února 2022 komentuje současný stav anonistických vývojářů v oblasti kryptografie:
„Kdyby byl Satoshi přítomen a viděl, jak jsme si anonymitu upravili podle svých preferencí, možná by musel přehodnotit svůj postoj k decentralizaci. Protože úplná decentralizace by ochromila přijetí, zejména teď, když se neustále objevují podvody.“
Bratři Macalinaovi
Podle vyšetřování CoinDesk Ian Macalinao vytvářel projekty jako „11 údajně nezávislých vývojářů“, aby vytvořil nafouknutý TVL na blockchainu Solana. CoinDesk tvrdí, že Ian je autorem nepublikovaného příspěvku na blogu z 26. března, který zní:
„Vymyslel jsem schéma, jak maximalizovat TVL Solany: vytvářel jsem protokoly, které se vršily jeden na druhý, takže jeden dolar mohl být započítán několikrát… Věřím, že to přispělo k dramatickému vzestupu SOL „
Bratři používali různé anonymní identity k vybudování sítě protokolů, které by využívaly dvakrát započítávaná aktiva k umělému nafouknutí celkového TVL ekosystému. Ian údajně vysvětlil: „Chtěl jsem, aby to vypadalo, že na našem protokolu staví spousta lidí;“ – což je ukázkový příklad útoku Sybil.
Dylan dokonce zašel tak daleko, že osobně na Twitteru prohlásil, že se cítí „pohodlně, když sází [své] vlastní kryptografické prostředky do [projektu] Sunny Agreggator, který nyní bratři údajně vyvinuli.
Zdá se, že dvojice použila své veřejné identity k shill projektům, na kterých pracovali, aby anonymně podpořili přijetí. V níže uvedených tweetech se zdá, že údajné pseudonymy Ian Macalinao, Surya Khosla a GokiProtocol poděkovaly za to, že pro komunitu vytvořily nástroje Web3
Velký dík patří @simplyianm za spuštění tohoto nástroje. Brzy bychom měli mít k dispozici nároky, jakmile dokončí svůj audit našeho programu SPQR. https://t.co/yggc0o2mYz
– veSurya Khosla (☀️,) (@SuryaKhosla) 2. dubna 2022
Velký fanoušek @GokiProtocol a toho, co dělají pro @Solana UX.
Podívejte se! https://t.co/c1Byzrwk5N
– ian.move ️ (@simplyianm) 4. září 2021
Článek na serveru CoinDesk podrobně vysvětluje, jak bratři manipulovali s ekosystémem Solana DeFi, což se stalo v době, kdy Solanou právě otřásl exploit peněženky Slope Finance.
Sybil Resistance
Pas Gitcoin má za cíl řešit problém, na který upozorňují falešné profily vývojářů, tím, že umožní stavitelům „vypěstovat si decentralizovaný záznam identity s různými údaji o vás“.
Soulbound tokeny (SBT) jsou další technologií, která může pomoci budovat odolnost proti Sybilovi prostřednictvím nepřenosných NFT tokenů vázaných na konkrétní peněženku. Když Vitalik Buterin, zakladatel Etherea, představil koncept SBT, uvedl, že „častou kritikou prostoru „web3″ v jeho dnešní podobě je to, jak je vše orientováno na peníze“.
Údajné zneužití ekosystému Solana DeFi bratry Macalinao posiluje sílu Vitalikovy kritiky. Bratři údajně vybudovali propracovanou síť DeFi projektů, aby nafoukli TVL DeFi na Solaně – peněžní cíl.
Vitalik uzavřel svou prezentaci o SBT prohlášením, že „potřebujeme více úsilí na promýšlení a řešení těchto problémů“ ohledně přenositelnosti „objektů identity“ v prostoru web3. Jedním ze základních „objektů identity“ je identita vývojářů budovaných v ekosystému open-source.
Zatímco decentralizace a „DeSoc“ mohou být pro mnohé ve web3 dlouhodobým cílem, kritickým problémem, který dosud nebyl vyřešen, je problém odolnosti proti Sybilovi. Pokud dva mladí vývojáři z Texasu dokáží oklamat celý ekosystém o existenci 7,5 miliardy dolarů, pak něco není v pořádku.
Pokud vytváříte projekt, který se snaží vyřešit vektor útoku Sybil na kryptografický průmysl, kontaktujte CryptoSlate prostřednictvím výše uvedených odkazů na e-mail nebo Twitter.
CryptoSlate se obrátil na bratry Macalinao, ale na žádosti o komentář bezprostředně nereagoval.
