¿Cómo dos hermanos de Texas crearon TVL falsos por valor de 7.500 millones de dólares en Solana y cuál es la implicación más amplia para la resistencia a los Sybil en un ecosistema descentralizado y de código abierto?
Una investigación liderada por CoinDesk ha revelado que dos hermanos -Ian Macalinao y Dylan Macalinao- utilizaron perfiles de desarrolladores pseudónimos para inflar la TVL en Solana en 7.500 millones de dólares.
Ataques sibilinos
La noticia es una advertencia para aquellos que pueden ser escépticos de la viabilidad de un ataque Sybil en el mundo real en el ecosistema de criptomonedas. Según Binance Academy, un ataque Sybil es «un tipo de amenaza a la seguridad de un sistema en línea en el que una persona intenta hacerse con el control de la red creando múltiples cuentas, nodos u ordenadores.»
Kevin Owocki, cofundador de Gitcoin, inauguró EthCC[5] hablando de los riesgos potenciales de los ataques Sybil en su charla «Sybil Resistance for a more democratic web3». La creciente popularidad del concepto de DeSoc, los gráficos sociales y los tokens Soulbound coincide con el deseo de reducir la probabilidad de ataques Sybil efectivos.
Sin embargo, para responder a la pregunta de si se trata de una amenaza real, podemos recurrir al informe de CoinDesk que detalla cómo los hermanos Macalinao fueron capaces de crear perfiles de desarrolladores falsos para simular el desarrollo de la comunidad.
En el mundo de la web3, los perfiles de desarrolladores anónimos son mucho más comunes que en otras industrias, siendo el desarrollador de criptomonedas más famoso el notorio Satoshi Nakamoto, creador de Bitcoin.
Las reuniones de desarrolladores en web3 suelen parecerse a la siguiente llamada de Google Meet, con todos los participantes contribuyendo desde detrás de sus identidades virtuales.
Mi tipo de reuniones favoritas son @_ledao townhalls.
Hablar de arte 1/1 con un equipo de élite. Cuándo te unes a la pâtisserie, anon? pic.twitter.com/TUH83ShU25
– Trade For Tendies (Solana Developer) (@immature69) August 3, 2022
Un artículo de Hackermoon de febrero de 2022 comentaba el estado actual de los desarrolladores anon en cripto:
«Si Satoshi estuviera presente para presenciar cómo hemos ajustado el anonimato para que se adapte a nuestras preferencias, podría tener que reconsiderar su postura sobre la descentralización. Porque la descentralización total paralizaría la adopción, especialmente ahora que siguen apareciendo estafas».
Los hermanos Macalinao
Según la investigación de CoinDesk, Ian Macalinao ha estado construyendo proyectos como «11 desarrolladores supuestamente independientes» para crear una TVL inflada en la blockchain de Solana. CoinDesk alega que Ian es autor de una entrada de blog no publicada del 26 de marzo que dice:
«Ideé un esquema para maximizar el TVL de Solana: construiría protocolos que se apilan unos sobre otros, de tal manera que un dólar podría ser contado varias veces… Creo que contribuyó al dramático aumento de SOL «
Los hermanos utilizaron varias identidades anónimas para construir una red de protocolos que utilizarían activos contados dos veces para inflar el TVL total del ecosistema de forma artificial. Ian supuestamente explicó: «Quería que pareciera que mucha gente se basaba en nuestro protocolo», un ejemplo de ataque sibilino.
Dylan incluso llegó a tuitear personalmente que se sentía «cómodo apostando [su] propio cripto en [el] proyecto» Sunny Agreggator, que ahora se cree que ha sido desarrollado por los hermanos.
La pareja parece haber utilizado sus identidades públicas para promocionar proyectos en los que trabajaron para impulsar la adopción de forma anónima. En los siguientes tuits, los supuestos seudónimos de Ian Macalinao, Surya Khosla y GokiProtocol parecen haber dado las gracias por construir herramientas web3 para la comunidad.
Gracias a @simplyianm por lanzar esta herramienta. Deberíamos tener reclamaciones pronto una vez que termine su auditoría de nuestro programa SPQR. https://t.co/yggc0o2mYz
– veSurya Khosla (☀️,) (@SuryaKhosla) April 2, 2022
Enorme fan de @GokiProtocol y de lo que están haciendo por @Solana UX.
¡Echa un vistazo! https://t.co/c1Byzrwk5N
– ian.move ️ (@simplyianm) 4 de septiembre de 2021
El artículo de CoinDesk explica con detalle cómo los hermanos manipularon el ecosistema de Solana DeFi, que llegó en un momento en que Solana acababa de ser sacudida por el exploit de la billetera Slope Finance.
Resistencia de Sibila
El pasaporte Gitcoin tiene como objetivo abordar el problema puesto de manifiesto por los perfiles falsos de los desarrolladores, permitiendo a los constructores «hacer crecer un registro de identidad descentralizado con varias credenciales sobre ti.»
Los tokens Soulbound (SBTs) son otra tecnología que puede ayudar a construir la resistencia Sybil a través de tokens NFT intransferibles vinculados a una cartera específica. Cuando Vitalik Buterin, fundador de Ethereum, introdujo el concepto de SBTs, declaró: «una crítica común al espacio «web3″ tal y como existe hoy en día es lo orientado que está todo al dinero.»
La supuesta explotación del ecosistema Solana DeFi por parte de los hermanos Macalinao refuerza la fuerza de la crítica de Vitalik. Los hermanos supuestamente construyeron una elaborada red de proyectos DeFi para inflar el TVL de DeFi en Solana, un objetivo monetario.
Vitalik concluyó su presentación sobre los SBT declarando que «necesitamos más esfuerzos para pensar y resolver estos retos» sobre la transferibilidad de los «objetos de identidad» en el espacio web3. Un «objeto de identidad» fundamental es la identidad de los desarrolladores que construyen en un ecosistema de código abierto.
Aunque la descentralización y el «DeSoc» pueden ser un objetivo a largo plazo para muchos en web3, un problema crítico que aún no se ha resuelto es el de la resistencia a los Sybil. Si dos jóvenes desarrolladores de Texas pueden engañar a todo un ecosistema de la existencia de 7.500 millones de dólares, entonces algo no está bien.
Si usted está construyendo un proyecto que busca resolver el vector de ataque Sybil en la industria de las criptomonedas, póngase en contacto con CryptoSlate a través de los enlaces de correo electrónico o Twitter anteriores.
CryptoSlate se puso en contacto con los hermanos Macalinao pero no recibió una respuesta inmediata a las solicitudes de comentarios.
