Hoe hebben twee broers uit Texas voor $7,5 miljard aan valse TVL op Solana gemaakt en wat is de bredere implicatie voor Sybil-weerstand in een gedecentraliseerd, open-source ecosysteem?
Een onderzoek geleid door CoinDesk heeft onthuld dat twee broers – Ian Macalinao en Dylan Macalinao – pseudonieme ontwikkelaarsprofielen gebruikten om de TVL op Solana op te blazen met $7,5 miljard.
Sybil Attacks
Het nieuws is een waarschuwing voor degenen die sceptisch zijn over de haalbaarheid van een echte Sybil-aanval op het crypto-ecosysteem. Volgens Binance Academy is een Sybil-aanval “een soort veiligheidsbedreiging op een online systeem waarbij één persoon het netwerk probeert over te nemen door meerdere accounts, nodes of computers aan te maken.”
Kevin Owocki, mede-oprichter van Gitcoin, opende EthCC[5] door te spreken over de potentiële risico’s van Sybil-aanvallen in zijn toespraak “Sybil Resistance for a more democratic web3.” De stijgende populariteit van het concept van DeSoc, social graphs, en Soulbound tokens valt samen met de wens om de kans op effectieve Sybil-aanvallen te verkleinen.
Echter, om de vraag te beantwoorden of dit een reële bedreiging is, kunnen we kijken naar het rapport van CoinDesk dat in detail beschrijft hoe de Macalinao broers in staat waren om nep-ontwikkelaarsprofielen te creëren om de ontwikkeling van de gemeenschap te simuleren.
In de wereld van web3 zijn anonieme ontwikkelaarsprofielen veel gebruikelijker dan in andere industrieën, met als bekendste crypto-ontwikkelaar de beruchte Satoshi Nakamoto, bedenker van Bitcoin.
Ontwikkelaarsvergaderingen in web3 zien er vaak uit als de onderstaande Google Meet call, met alle deelnemers die vanachter hun virtuele identiteit bijdragen leveren.
Mijn favoriete soort vergaderingen zijn @_ledao townhalls.
Praten over 1/1 kunst met een elite crew. Wanneer kom je bij de pâtisserie, anon? pic.twitter.com/TUH83ShU25
– Trade For Tendies (Solana Developer) (@immature69) Augustus 3, 2022
Een Hackermoon artikel van februari 2022 gaf commentaar op de huidige staat van anon ontwikkelaars in crypto:
“Als Satoshi aanwezig was om te zien hoe we anonimiteit hebben aangepast aan onze voorkeuren, zou hij misschien zijn standpunt over decentralisatie moeten heroverwegen. Want totale decentralisatie zou de adoptie verlammen, zeker nu er steeds meer oplichterij opduikt.
The Macalinao brothers
Volgens het CoinDesk-onderzoek heeft Ian Macalinao projecten gebouwd als “11 zogenaamd onafhankelijke ontwikkelaars” om een opgeblazen TVL op de Solana-blockchain te creëren. CoinDesk beweert dat Ian een ongepubliceerde blogpost van 26 maart heeft geschreven die luidt:
“Ik bedacht een regeling om Solana’s TVL te maximaliseren: ik zou protocollen bouwen die bovenop elkaar stapelen, zodat een dollar meerdere keren kon worden geteld… Ik geloof dat dit heeft bijgedragen aan de dramatische stijging van SOL “
De broers gebruikten verschillende anonieme identiteiten om een netwerk van protocollen te bouwen die dubbel getelde activa zouden gebruiken om de totale TVL van het ecosysteem kunstmatig op te blazen. Ian verklaarde naar verluidt: “Ik wilde het laten lijken alsof een heleboel mensen op ons protocol bouwden;” – een uitstekend voorbeeld van een Sybil aanval.
Dylan ging zelfs zo ver dat hij persoonlijk tweette dat hij zich “comfortabel voelde om [zijn] eigen crypto in [het] project in te zetten” Sunny Agreggator, waarvan nu wordt aangenomen dat het door de broers is ontwikkeld.
Het tweetal lijkt hun publieke identiteiten te hebben gebruikt om projecten waar ze aan werkten anoniem aan te prijzen. In de onderstaande tweets lijken de vermeende pseudoniemen voor Ian Macalinao, Surya Khosla, en GokiProtocol zichzelf te hebben bedankt voor het bouwen van web3 tools voor de gemeenschap.
Grote dank aan @simplyianm voor het lanceren van deze tool. We zouden binnenkort claims moeten hebben zodra hij klaar is met zijn audit van ons SPQR programma. https://t.co/yggc0o2mYz
– veSurya Khosla (☀️,) (@SuryaKhosla) April 2, 2022
Grote fan van @GokiProtocol en wat ze doen voor @Solana UX.
Kijk maar eens! https://t.co/c1Byzrwk5N
– ian.move ️ (@simplyianm) September 4, 2021
Het CoinDesk artikel legt in detail uit hoe de broers het Solana DeFi ecosysteem hebben gemanipuleerd, wat kwam op een moment dat Solana net werd opgeschrikt door de Slope Finance wallet exploit.
Sybil Resistance
Het Gitcoin-paspoort wil het probleem van nep-ontwikkelaarsprofielen aanpakken door bouwers in staat te stellen “een gedecentraliseerd identiteitsrecord met verschillende geloofsbrieven over jou te laten groeien.”
Soulbound tokens (SBTs) zijn een andere technologie die kunnen helpen Sybil resistentie op te bouwen door middel van niet-overdraagbare NFT tokens die gebonden zijn aan een specifieke wallet. Toen Vitalik Buterin, oprichter van Ethereum, het concept van SBT’s introduceerde, verklaarde hij: “een veelgehoorde kritiek op de ‘web3’-ruimte zoals die nu bestaat, is hoe geldgeoriënteerd alles is.”
De vermeende exploitatie van het Solana DeFi ecosysteem door de Macalinao broers versterkt de kracht van Vitalik’s kritiek. De broers zouden een uitgebreid netwerk van DeFi projecten hebben opgebouwd om de TVL van DeFi op Solana op te blazen – een monetair doel.
Vitalik sloot zijn presentatie over SBT’s af door te verklaren, “dat we meer moeite moeten doen om deze uitdagingen te doordenken en op te lossen” over de overdraagbaarheid van “identiteitsobjecten” in de web3 ruimte. Een belangrijk “identiteitsobject” is de identiteit van ontwikkelaars die bouwen in een open-source ecosysteem.
Hoewel decentralisatie en “DeSoc” voor velen in web3 een langetermijndoel mogen zijn, is een kritiek probleem dat nog niet is opgelost dat van de Sybil-weerstand. Als twee jonge ontwikkelaars uit Texas een heel ecosysteem kunnen misleiden over het bestaan van 7,5 miljard dollar, dan is er iets niet in orde.
Als u een project bouwt dat de Sybil aanvalsvector op de crypto industrie probeert op te lossen, neem dan contact op met CryptoSlate via de email of Twitter links hierboven.
CryptoSlate heeft contact opgenomen met de Macalinao broers, maar heeft geen onmiddellijke reactie ontvangen op verzoeken om commentaar.
