Comment deux frères du Texas ont-ils créé 7,5 milliards de dollars de fausses TVL sur Solana et quelles sont les implications plus larges pour la résistance à la sybille dans un écosystème décentralisé et open-source ?
Une enquête menée par CoinDesk a révélé que deux frères – Ian Macalinao et Dylan Macalinao – ont utilisé des profils de développeurs pseudonymes pour gonfler la TVL sur Solana de 7,5 milliards de dollars.
Sybil Attacks
La nouvelle est un avertissement pour ceux qui pourraient être sceptiques quant à la faisabilité d’une attaque Sybil dans le monde réel sur l’écosystème cryptographique. Selon Binance Academy, une attaque Sybil est « un type de menace de sécurité sur un système en ligne où une personne tente de prendre le contrôle du réseau en créant plusieurs comptes, nœuds ou ordinateurs. »
Kevin Owocki, cofondateur de Gitcoin, a ouvert l’EthCC[5] en évoquant les risques potentiels des attaques Sybil dans son exposé intitulé « Sybil Resistance for a more democratic web3. » La popularité croissante du concept de DeSoc, des graphes sociaux et des jetons Soulbound coïncide avec le désir de réduire la probabilité d’attaques Sybil efficaces.
Cependant, pour répondre à la question de savoir s’il s’agit d’une menace réelle, nous pouvons nous tourner vers le rapport de CoinDesk qui détaille comment les frères Macalinao ont pu créer de faux profils de développeurs pour simuler le développement de la communauté.
Dans le monde du web3, les profils de développeurs anonymes sont beaucoup plus courants que dans d’autres industries, le plus célèbre développeur de crypto étant le tristement célèbre Satoshi Nakamoto, créateur du Bitcoin.
Les réunions de développeurs dans web3 ressemblent souvent à l’appel Google Meet ci-dessous, tous les participants contribuant derrière leurs identités virtuelles.
Mon type de réunions préféré sont les @_ledao townhalls.
Parler d’art 1/1 avec une équipe d’élite. Quand rejoignez-vous la pâtisserie, anon ? pic.twitter.com/TUH83ShU25
– Trade For Tendies (Solana Developer) (@immature69) August 3, 2022
Un article de Hackermoon datant de février 2022 commente l’état actuel des développeurs anonymes dans la crypto :
« Si Satoshi était présent pour voir comment nous avons modifié l’anonymat selon nos préférences, il devrait peut-être reconsidérer sa position sur la décentralisation. Parce qu’une décentralisation totale paralyserait l’adoption, surtout maintenant que les escroqueries continuent d’apparaître. »
Les frères Macalinao
Selon l’enquête de CoinDesk, Ian Macalinao a monté des projets en tant que « 11 développeurs prétendument indépendants » pour créer une TVL gonflée sur la blockchain Solana. Selon CoinDesk, Ian serait l’auteur d’un billet de blog non publié datant du 26 mars, dans lequel on peut lire :
« J’ai conçu un plan pour maximiser la TVL de Solana : je construisais des protocoles qui s’empilaient les uns sur les autres, de telle sorte qu’un dollar pouvait être compté plusieurs fois… Je pense que cela a contribué à l’augmentation spectaculaire de SOL «
Les frères ont utilisé diverses identités anonymes pour construire un réseau de protocoles qui utilisaient des actifs comptés deux fois pour gonfler artificiellement la valeur totale de l’écosystème. Ian aurait expliqué : « Je voulais donner l’impression que beaucoup de gens s’appuyaient sur notre protocole » – un exemple parfait d’attaque Sybil.
Dylan est même allé jusqu’à tweeter personnellement qu’il se sentait « à l’aise de miser sa propre cryptomonnaie dans le projet » Sunny Agreggator, dont on pense maintenant qu’il a été développé par les frères.
Les deux frères semblent avoir utilisé leurs identités publiques pour promouvoir des projets sur lesquels ils ont travaillé afin de favoriser l’adoption anonyme. Dans les tweets ci-dessous, les pseudonymes présumés de Ian Macalinao, Surya Khosla et GokiProtocol semblent s’être remerciés d’avoir créé des outils Web3 pour la communauté.
Big thanks to @simplyianm for launching this tool. Nous devrions avoir des réclamations bientôt, une fois qu’il aura terminé son audit de notre programme SPQR. https://t.co/yggc0o2mYz
– veSurya Khosla (☀️,) (@SuryaKhosla) April 2, 2022
Un grand fan de @GokiProtocol et de ce qu’ils font pour @Solana UX.
Jetez-y un coup d’œil ! https://t.co/c1Byzrwk5N
– ian.move ️ (@simplyianm) September 4, 2021
L’article de CoinDesk explique en détail comment les frères ont manipulé l’écosystème Solana DeFi, à un moment où Solana venait d’être secoué par l’exploit du portefeuille Slope Finance.
Sybil Resistance
Le passeport Gitcoin vise à résoudre le problème mis en évidence par les faux profils de développeurs en permettant aux constructeurs de « faire croître un dossier d’identité décentralisé avec diverses références vous concernant. »
Les jetons Soulbound (SBT) sont une autre technologie qui peut aider à construire une résistance à la sybille grâce à des jetons NFT non transférables liés à un portefeuille spécifique. Lorsque Vitalik Buterin, fondateur d’Ethereum, a présenté le concept des SBT, il a déclaré : » une critique courante de l’espace « web3″ tel qu’il existe aujourd’hui est à quel point tout est orienté vers l’argent. «
L’exploitation présumée de l’écosystème Solana DeFi par les frères Macalinao renforce la force de la critique de Vitalik. Les frères auraient construit un réseau élaboré de projets DeFi pour gonfler la TVL de DeFi sur Solana – un objectif monétaire.
Vitalik a conclu sa présentation sur les SBT en déclarant que « nous devons faire plus d’efforts pour réfléchir et résoudre ces défis » concernant la transférabilité des « objets d’identité » dans l’espace web3. L’un des principaux « objets d’identité » est l’identité des développeurs qui travaillent dans un écosystème à code source ouvert.
Alors que la décentralisation et le « DeSoc » peuvent être un objectif à long terme pour beaucoup dans le web3, un problème critique qui n’a pas encore été résolu est celui de la résistance à la sybille. Si deux jeunes développeurs du Texas peuvent tromper tout un écosystème de l’existence de 7,5 milliards de dollars, alors quelque chose ne va pas.
Si vous construisez un projet qui cherche à résoudre le vecteur d’attaque Sybil sur l’industrie cryptographique, contactez CryptoSlate via les liens email ou Twitter ci-dessus.
CryptoSlate a contacté les frères Macalinao, mais n’a pas reçu de réponse immédiate aux demandes de commentaires.
