Come hanno fatto due fratelli texani a creare 7,5 miliardi di dollari di false TVL su Solana e quali sono le implicazioni più ampie per la resistenza alle sibille in un ecosistema decentralizzato e open-source?
Un’indagine condotta da CoinDesk ha rivelato che due fratelli – Ian Macalinao e Dylan Macalinao – hanno usato profili di sviluppatori pseudonimi per gonfiare il TVL su Solana di 7,5 miliardi di dollari.
Attacchi di Sibilla
La notizia è un avvertimento per coloro che potrebbero essere scettici sulla fattibilità di un attacco Sybil nel mondo reale all’ecosistema delle criptovalute. Secondo Binance Academy, un attacco Sybil è “un tipo di minaccia alla sicurezza di un sistema online in cui una persona cerca di prendere il controllo della rete creando più account, nodi o computer”.
Kevin Owocki, cofondatore di Gitcoin, ha aperto l’EthCC[5] parlando dei potenziali rischi degli attacchi Sybil nel suo intervento “Sybil Resistance for a more democratic web3”. La crescente popolarità del concetto di DeSoc, dei grafi sociali e dei token Soulbound coincide con il desiderio di ridurre la probabilità di attacchi Sybil efficaci.
Tuttavia, per rispondere alla domanda se questa sia una minaccia reale, possiamo guardare al rapporto di CoinDesk che descrive nei dettagli come i fratelli Macalinao siano stati in grado di creare falsi profili di sviluppatori per simulare lo sviluppo della comunità.
Nel mondo del web3, i profili anonimi degli sviluppatori sono molto più comuni che in altri settori, e il più famoso sviluppatore di criptovalute è il noto Satoshi Nakamoto, creatore di Bitcoin.
Le riunioni degli sviluppatori nel web3 spesso assomigliano alla seguente chiamata di Google Meet, con tutti i partecipanti che contribuiscono da dietro le loro identità virtuali.
Il mio tipo di riunioni preferite sono le @_ledao townhalls.
Parlare di arte 1/1 con una squadra d’élite. Quando ti unisci alla pâtisserie, anon? pic.twitter.com/TUH83ShU25
– Trade For Tendies (Solana Developer) (@immature69) 3 agosto 2022
Un articolo di Hackermoon del febbraio 2022 commentava lo stato attuale degli sviluppatori anon in crypto:
“Se Satoshi fosse presente per assistere a come abbiamo modificato l’anonimato per adattarlo alle nostre preferenze, potrebbe dover riconsiderare la sua posizione sulla decentralizzazione. Perché la decentralizzazione totale ne paralizzerebbe l’adozione, soprattutto ora che continuano a nascere truffe. “
I fratelli Macalinao
Secondo l’indagine di CoinDesk, Ian Macalinao ha realizzato progetti come “11 sviluppatori apparentemente indipendenti” per creare un TVL gonfiato sulla blockchain Solana. CoinDesk sostiene che Ian sia l’autore di un post sul blog non pubblicato del 26 marzo che recita:
“Ho ideato uno schema per massimizzare il TVL di Solana: costruivo protocolli che si sovrapponevano l’uno all’altro, in modo tale che un dollaro potesse essere contato più volte… Credo che questo abbia contribuito alla drammatica ascesa di SOL “
I fratelli hanno usato varie identità anonime per costruire una rete di protocolli che utilizzavano asset contati due volte per gonfiare artificialmente il TVL totale dell’ecosistema. Ian avrebbe spiegato: “Volevo far sembrare che molte persone stessero costruendo sul nostro protocollo”, un esempio lampante di attacco sibillino.
Dylan si è persino spinto a twittare personalmente che si sentiva “a suo agio nel puntare la [sua] criptovaluta sul progetto” Sunny Agreggator, che si ritiene sia stato sviluppato dai due fratelli.
Sembra che i due abbiano usato le loro identità pubbliche per pubblicizzare i progetti a cui hanno lavorato per sostenere l’adozione in forma anonima. Nei tweet che seguono, i presunti pseudonimi di Ian Macalinao, Surya Khosla e GokiProtocol sembrano aver ringraziato se stessi per aver costruito strumenti web3 per la comunità.
Grazie a @simplyianm per aver lanciato questo strumento. Dovremmo avere presto delle richieste di risarcimento una volta terminato il suo audit del nostro programma SPQR. https://t.co/yggc0o2mYz
– veSurya Khosla (☀️,) (@SuryaKhosla) April 2, 2022
Grande fan di @GokiProtocol e di ciò che stanno facendo per @Solana UX.
Date un’occhiata! https://t.co/c1Byzrwk5N
– ian.move ️ (@simplyianm) 4 settembre 2021
L’articolo di CoinDesk spiega in dettaglio come i fratelli hanno manipolato l’ecosistema Solana DeFi, in un momento in cui Solana era appena stato scosso dall’exploit del portafoglio Slope Finance.
Sybil Resistance
Il passaporto Gitcoin mira ad affrontare il problema evidenziato dai falsi profili di sviluppatori, consentendo ai costruttori di “creare un record di identità decentralizzato con varie credenziali su di voi”.
I token Soulbound (SBT) sono un’altra tecnologia che può aiutare a costruire una resistenza alle Sibille attraverso token NFT non trasferibili legati a un portafoglio specifico. Quando Vitalik Buterin, fondatore di Ethereum, ha introdotto il concetto di SBT, ha dichiarato che “una critica comune allo spazio “web3″ così come esiste oggi è quanto tutto sia orientato al denaro”.
Il presunto sfruttamento dell’ecosistema Solana DeFi da parte dei fratelli Macalinao rafforza la forza della critica di Vitalik. I fratelli avrebbero costruito un’elaborata rete di progetti di DeFi per gonfiare il TVL della DeFi su Solana – un obiettivo monetario.
Vitalik ha concluso la sua presentazione sugli SBT dichiarando che “abbiamo bisogno di maggiori sforzi per pensare e risolvere queste sfide” sulla trasferibilità degli “oggetti di identità” nello spazio web3. Un “oggetto di identità” fondamentale è l’identità degli sviluppatori che costruiscono in un ecosistema open-source.
Mentre la decentralizzazione e il “DeSoc” possono essere un obiettivo a lungo termine per molti nel web3, un problema critico che non è stato ancora risolto è quello della resistenza alle Sibille. Se due giovani sviluppatori del Texas possono ingannare un intero ecosistema sull’esistenza di 7,5 miliardi di dollari, allora c’è qualcosa che non va.
Se state realizzando un progetto che mira a risolvere il vettore di attacco Sybil nel settore delle criptovalute, contattate CryptoSlate tramite l’e-mail o il link Twitter qui sopra.
CryptoSlate ha contattato i fratelli Macalinao ma non ha ricevuto una risposta immediata alle richieste di commento.
