Jak dwaj bracia z Teksasu stworzyli warte 7,5 miliarda dolarów fałszywe TVL na Solanie i jakie są szersze implikacje dla odporności na Sybil w zdecentralizowanym, open-source’owym ekosystemie?
Dochodzenie prowadzone przez CoinDesk ujawniło, że dwaj bracia – Ian Macalinao i Dylan Macalinao – wykorzystali pseudonimowe profile deweloperów, aby zawyżyć TVL na Solanie o 7,5 miliarda dolarów.
Sybil Attacks
Wiadomość ta jest ostrzeżeniem dla tych, którzy mogą być sceptyczni co do możliwości przeprowadzenia ataku Sybil w świecie rzeczywistym na ekosystem kryptowalut. Według Binance Academy, atak Sybil to „rodzaj zagrożenia bezpieczeństwa w systemie internetowym, w którym jedna osoba próbuje przejąć sieć poprzez tworzenie wielu kont, węzłów lub komputerów.”
Kevin Owocki, współzałożyciel Gitcoina, otworzył EthCC[5] mówiąc o potencjalnych zagrożeniach związanych z atakami Sybil w swoim wykładzie „Sybil Resistance for a more democratic web3.” Rosnąca popularność koncepcji DeSoc, grafów społecznych i tokenów Soulbound zbiega się z chęcią zmniejszenia prawdopodobieństwa skutecznych ataków Sybil.
Aby odpowiedzieć na pytanie, czy jest to realne zagrożenie, możemy jednak sięgnąć do raportu z CoinDesk, który szczegółowo opisuje, jak bracia Macalinao byli w stanie stworzyć fałszywe profile deweloperów, aby symulować rozwój społeczności.
W świecie web3 anonimowe profile deweloperów są znacznie bardziej powszechne niż w innych branżach, a najbardziej znanym deweloperem kryptowalut jest osławiony Satoshi Nakamoto, twórca Bitcoina.
Spotkania deweloperów w web3 często wyglądają jak poniższa rozmowa Google Meet, gdzie wszyscy uczestnicy wnoszą wkład zza swoich wirtualnych tożsamości.
Mój ulubiony rodzaj spotkań to @_ledao townhalls.
Rozmowy o sztuce 1/1 z elitarną ekipą. Kiedy dołączasz do pasztetówki, anon? pic.twitter.com/TUH83ShU25
– Trade For Tendies (Solana Developer) (@immature69) 3 sierpnia 2022
Artykuł Hackermoon z lutego 2022 roku komentuje obecny stan anon developerów w kryptowalutach:
„Gdyby Satoshi był obecny, by być świadkiem tego, jak podrasowaliśmy anonimowość, by pasowała do naszych preferencji, być może musiałby ponownie rozważyć swoje stanowisko w sprawie decentralizacji. Ponieważ całkowita decentralizacja sparaliżowałaby adopcję, zwłaszcza teraz, gdy pojawiają się oszustwa. „
The Macalinao brothers
Zgodnie z dochodzeniem CoinDesk, Ian Macalinao tworzył projekty jako „11 rzekomo niezależnych deweloperów”, aby stworzyć zawyżone TVL na blockchainie Solana. CoinDesk zarzucał Ianowi, że jest autorem nieopublikowanego wpisu na blogu z 26 marca, w którym czytamy:
„Opracowałem schemat, aby zmaksymalizować Solana’s TVL: budowałem protokoły, które układały się jeden na drugim, tak, że dolar mógł być liczony kilka razy… Wierzę, że przyczyniło się to do dramatycznego wzrostu SOL „
Bracia używali różnych anonimowych tożsamości, aby zbudować sieć protokołów, które wykorzystywałyby podwójnie liczone aktywa, aby sztucznie zawyżać całkowitą wartość TVL ekosystemu. Ian rzekomo wyjaśnił: „Chciałem, aby wyglądało na to, że wiele osób buduje na naszym protokole” – co jest doskonałym przykładem ataku Sybil.
Dylan posunął się nawet do osobistego tweetowania, że czuł się „komfortowo, stawiając [swoje] własne kryptowaluty w [projekcie]” Sunny Agreggator, obecnie uważany za opracowany przez braci.
Wydaje się, że para wykorzystała swoje publiczne tożsamości, aby shillować projekty, nad którymi pracowali, aby zwiększyć adopcję anonimowo. W poniższych tweetach, rzekome pseudonimy Iana Macalinao, Surya Khosla i GokiProtocol wydają się dziękować sobie za budowanie narzędzi web3 dla społeczności.
Wielkie podziękowania dla @simplyianm za uruchomienie tego narzędzia. Powinniśmy mieć roszczenia wkrótce, gdy skończy on swój audyt naszego programu SPQR. https://t.co/yggc0o2mYz
– veSurya Khosla (☀️,) (@SuryaKhosla) Kwiecień 2, 2022
Wielki fan @GokiProtocol i tego co robią dla @Solana UX.
Take a look! https://t.co/c1Byzrwk5N
– ian.move ️ (@simplyianm) 4 września 2021
Artykuł CoinDesk szczegółowo wyjaśnia, jak bracia manipulowali ekosystemem Solana DeFi, co nastąpiło w czasie, gdy Solana została właśnie wstrząśnięta przez exploit portfela Slope Finance.
Sybil Resistance
Paszport Gitcoin ma na celu rozwiązanie problemu podkreślonego przez fałszywe profile deweloperów, pozwalając budowniczym „wyhodować zdecentralizowany rekord tożsamości z różnymi danymi uwierzytelniającymi o tobie.”
Soulbound tokens (SBT) to kolejna technologia, która może pomóc w budowaniu odporności na Sybil poprzez niezbywalne tokeny NFT przywiązane do konkretnego portfela. Kiedy Vitalik Buterin, założyciel Ethereum, wprowadził koncepcję SBTs, stwierdził, że „powszechną krytyką przestrzeni „web3″, jaka istnieje obecnie, jest to, jak wszystko jest zorientowane na pieniądze.”
Domniemane wykorzystanie ekosystemu Solana DeFi przez braci Macalinao wzmacnia siłę krytyki Vitalika. Bracia rzekomo zbudowali misterną sieć projektów DeFi, aby zawyżyć TVL DeFi na Solanie – cel pieniężny.
Vitalik zakończył swoją prezentację na temat SBT deklarując, że „potrzebujemy więcej wysiłku, aby przemyśleć i rozwiązać te wyzwania” dotyczące możliwości przenoszenia „obiektów tożsamości” w przestrzeni Web3. Jednym z podstawowych „obiektów tożsamości” jest tożsamość deweloperów budujących w ekosystemie open-source.
Podczas gdy decentralizacja i „DeSoc” może być długoterminowym celem dla wielu w web3, krytycznym problemem, który nie został jeszcze rozwiązany, jest odporność na Sybil. Jeśli dwóch młodych programistów z Teksasu może oszukać cały ekosystem o istnieniu 7,5 miliarda dolarów, to coś jest nie tak.
Jeśli budujesz projekt, który szuka rozwiązania wektora ataku Sybil na przemysł kryptowalutowy, skontaktuj się z CryptoSlate za pośrednictwem powyższych linków e-mail lub Twitter.
CryptoSlate dotarł do braci Macalinao, ale nie otrzymał natychmiastowej odpowiedzi na prośby o komentarz.
