Wie haben zwei Brüder aus Texas gefälschte TVL im Wert von 7,5 Milliarden Dollar auf Solana erstellt und was bedeutet das für die Sybil-Resistenz in einem dezentralisierten, quelloffenen Ökosystem?
Eine von CoinDesk durchgeführte Untersuchung hat ergeben, dass zwei Brüder – Ian Macalinao und Dylan Macalinao – pseudonyme Entwicklerprofile verwendet haben, um die TVL auf Solana um 7,5 Milliarden Dollar aufzublähen.
Sybil-Attacken
Die Nachricht ist eine Warnung für diejenigen, die skeptisch sind, ob ein realer Sybil-Angriff auf das Krypto-Ökosystem möglich ist. Laut Binance Academy ist ein Sybil-Angriff „eine Art von Sicherheitsbedrohung für ein Online-System, bei dem eine Person versucht, das Netzwerk zu übernehmen, indem sie mehrere Konten, Knoten oder Computer erstellt.“
Kevin Owocki, Mitbegründer von Gitcoin, eröffnete die EthCC[5], indem er in seinem Vortrag „Sybil Resistance for a more democratic web3“ über die möglichen Risiken von Sybil-Angriffen sprach. Die steigende Popularität des Konzepts von DeSoc, sozialen Graphen und Soulbound-Token deckt sich mit dem Wunsch, die Wahrscheinlichkeit effektiver Sybil-Angriffe zu verringern.
Um jedoch die Frage zu beantworten, ob es sich hierbei um eine reale Bedrohung handelt, können wir den Bericht von CoinDesk heranziehen, in dem beschrieben wird, wie es den Brüdern Macalinao gelang, gefälschte Entwicklerprofile zu erstellen, um die Entwicklung der Community zu simulieren.
In der Welt von web3 sind anonyme Entwicklerprofile weitaus verbreiteter als in anderen Branchen, wobei der berühmteste Krypto-Entwickler der berüchtigte Satoshi Nakamoto ist, der Erfinder von Bitcoin.
Entwicklertreffen im web3 sehen oft so aus wie der folgende Google Meet-Anruf, bei dem alle Teilnehmer hinter ihren virtuellen Identitäten einen Beitrag leisten:
Meine Lieblingssitzungen sind @_ledao Townhalls.
Mit einer Elite-Crew über 1/1-Kunst zu sprechen. Wann kommst du in die Pâtisserie, anon? pic.twitter.com/TUH83ShU25
– Trade For Tendies (Solana Developer) (@immature69) August 3, 2022
Ein Hackermoon-Artikel vom Februar 2022 kommentierte den aktuellen Stand der Anon-Entwickler in der Kryptowelt:
„Wenn Satoshi anwesend wäre, um zu sehen, wie wir die Anonymität an unsere Vorlieben angepasst haben, müsste er vielleicht seine Haltung zur Dezentralisierung überdenken. Denn eine totale Dezentralisierung würde die Akzeptanz lähmen, besonders jetzt, da immer wieder Betrügereien auftauchen. „
Die Brüder Macalinao
Nach der Untersuchung von CoinDesk hat Ian Macalinao als „11 angeblich unabhängige Entwickler“ Projekte aufgebaut, um eine aufgeblähte TVL auf der Solana-Blockchain zu schaffen. CoinDesk behauptet, dass Ian einen unveröffentlichten Blogbeitrag vom 26. März verfasst hat, in dem es heißt:
„Ich habe mir ein Schema ausgedacht, um die TVL von Solana zu maximieren: Ich würde Protokolle erstellen, die übereinander gestapelt sind, so dass ein Dollar mehrmals gezählt werden kann… Ich glaube, dass dies zum dramatischen Anstieg von SOL beigetragen hat „
Die Brüder nutzten verschiedene anonyme Identitäten, um ein Netzwerk von Protokollen aufzubauen, die doppelt gezählte Vermögenswerte nutzen, um die Gesamt-TVL des Ökosystems künstlich aufzublähen. Ian erklärte angeblich: „Ich wollte den Anschein erwecken, dass eine Menge Leute auf unserem Protokoll aufbauen“ – ein Paradebeispiel für einen Sybil-Angriff.
Dylan ging sogar so weit, dass er persönlich twitterte, er fühle sich „wohl dabei, [seine] eigene Kryptowährung in [das] Projekt“ Sunny Agreggator zu stecken, von dem jetzt angenommen wird, dass es von den Brüdern entwickelt wurde.
Die beiden scheinen ihre öffentlichen Identitäten benutzt zu haben, um Projekte, an denen sie gearbeitet haben, zu bewerben, um die Adoption anonym zu unterstützen. In den folgenden Tweets scheinen sich die angeblichen Pseudonyme für Ian Macalinao, Surya Khosla und GokiProtocol dafür zu bedanken, dass sie Web3-Tools für die Gemeinschaft entwickelt haben:
Großer Dank an @simplyianm für die Einführung dieses Tools. Sobald er seine Prüfung unseres SPQR-Programms abgeschlossen hat, sollten wir bald Ansprüche erheben können. https://t.co/yggc0o2mYz
– veSurya Khosla (☀️,) (@SuryaKhosla) April 2, 2022
Großer Fan von @GokiProtocol und was sie für @Solana UX tun.
Werfen Sie einen Blick darauf! https://t.co/c1Byzrwk5N
– ian.move ️ (@simplyianm) September 4, 2021
Der CoinDesk-Artikel erklärt im Detail, wie die Brüder das Solana DeFi Ökosystem manipulierten, was zu einer Zeit geschah, als Solana gerade durch den Slope Finance Wallet Exploit erschüttert wurde.
Sybil Resistance
Der Gitcoin-Pass zielt darauf ab, das durch gefälschte Entwicklerprofile hervorgehobene Problem anzugehen, indem er es Erbauern ermöglicht, „einen dezentralisierten Identitätsdatensatz mit verschiedenen Anmeldeinformationen über Sie zu erstellen.“
Soulbound Tokens (SBTs) sind eine weitere Technologie, die dabei helfen kann, Sybil-Resistenz durch nicht übertragbare NFT-Tokens aufzubauen, die an eine bestimmte Wallet gebunden sind. Als Vitalik Buterin, der Gründer von Ethereum, das Konzept der SBTs vorstellte, erklärte er: „Eine häufige Kritik am heutigen „Web3″-Raum ist, wie sehr alles auf Geld ausgerichtet ist.“
Die angebliche Ausbeutung des Solana DeFi Ökosystems durch die Macalinao-Brüder unterstreicht die Stärke von Vitaliks Kritik. Die Brüder bauten angeblich ein ausgeklügeltes Netzwerk von DeFi-Projekten auf, um die TVL von DeFi auf Solana aufzublähen – ein monetäres Ziel.
Vitalik schloss seinen Vortrag über SBTs mit der Feststellung, dass „wir mehr Anstrengungen unternehmen müssen, um diese Herausforderungen zu durchdenken und zu lösen“, was die Übertragbarkeit von „Identitätsobjekten“ im Web3-Raum betrifft. Ein zentrales „Identitätsobjekt“ ist die Identität von Entwicklern, die in einem Open-Source-Ökosystem arbeiten.
Während Dezentralisierung und „DeSoc“ für viele im web3 ein langfristiges Ziel sein mögen, ist ein kritisches Problem, das noch nicht gelöst wurde, das der Sybil-Resistenz. Wenn zwei junge Entwickler aus Texas ein ganzes Ökosystem über die Existenz von 7,5 Milliarden Dollar täuschen können, dann ist etwas nicht in Ordnung.
Wenn Sie ein Projekt entwickeln, das den Sybil-Angriffsvektor auf die Kryptoindustrie lösen soll, kontaktieren Sie CryptoSlate über die oben genannten E-Mail- oder Twitter-Links.
CryptoSlate hat die Macalinao-Brüder kontaktiert, aber keine unmittelbare Antwort auf die Bitte um einen Kommentar erhalten.
