Como é que dois irmãos do Texas criaram 7,5 mil milhões de dólares de TVL falsa em Solana e qual é a implicação mais ampla da resistência da Sybil num ecossistema descentralizado e de código aberto?
Uma investigação conduzida pela CoinDesk revelou que dois irmãos – Ian Macalinao e Dylan Macalinao – utilizaram perfis de desenvolvedores pseudónimos para inflar a TVL em Solana por $7,5 mil milhões.
Ataques da Sybil
A notícia é um aviso para aqueles que podem estar cépticos quanto à viabilidade de um ataque Sybil no mundo real ao ecossistema criptográfico. Segundo a Binance Academy, um ataque da Sybil é “uma espécie de ameaça de segurança num sistema online onde uma pessoa tenta tomar conta da rede criando múltiplas contas, nodos ou computadores”.
Kevin Owocki, Co-Fundador de Gitcoin, abriu o EthCC[5] ao falar sobre os riscos potenciais dos ataques da Sybil na sua palestra “Sybil Resistance for a more democratic web3”. A popularidade crescente do conceito de DeSoc, gráficos sociais, e fichas Soulbound coincide com o desejo de reduzir a probabilidade de ataques eficazes da Sybil.
Contudo, para responder à questão de saber se esta é uma ameaça real, podemos olhar para o relatório da CoinDesk que detalha como os irmãos Macalinao foram capazes de criar falsos perfis de desenvolvimento para simular o desenvolvimento da comunidade.
No mundo da web3, os perfis de criadores anónimos são muito mais comuns do que noutras indústrias, sendo o mais famoso criador de criptogramas o notório Satoshi Nakamoto, criador do Bitcoin.
As reuniões de programadores na web3 assemelham-se muitas vezes à chamada de encontro do Google, com todos os participantes a contribuir por trás das suas identidades virtuais.
Os meus tipos favoritos de reuniões são @_ledao townhalls.
Falar de arte 1/1 com uma equipa de elite. Quando se vai juntar à pâtisserie, anon? pic.twitter.com/TUH83ShU25
– Trade For Tendies (Solana Developer) (@immature69) agosto 3, 2022
A Hackermoon article from February 2022 comentou sobre o estado actual dos desenvolvedores anon em criptografia:
“Se Satoshi estivesse presente para testemunhar como ajustámos o anonimato de acordo com as nossas preferências, ele poderia ter de reconsiderar a sua posição sobre a descentralização. Porque a descentralização total iria paralisar a adopção, especialmente agora que os esquemas continuam a surgir”
Os irmãos Macalinao
De acordo com a investigação da CoinDesk, Ian Macalinao tem vindo a construir projectos como “11 supostamente desenvolvedores independentes” para criar uma TVL inflacionada na cadeia de bloqueio Solana. CoinDesk alegou que Ian foi autor de um post inédito no blogue de 26 de Março, que diz:
“Elaborei um esquema para maximizar a TVL de Solana: construiria protocolos que se empilhassem uns sobre os outros, de modo a que um dólar pudesse ser contado várias vezes… Creio que contribuiu para a dramática ascensão da SOL “
Os irmãos usaram várias identidades anónimas para construir uma rede de protocolos que utilizariam bens de contagem dupla para inflar artificialmente a TVL total do ecossistema. Ian alegadamente explicou: “Queria fazer parecer que muitas pessoas estavam a construir sobre o nosso protocolo;” – um excelente exemplo de um ataque da Sybil.
Dylan chegou ao ponto de tweetar pessoalmente que se sentia “confortável em apostar [o seu] próprio criptograma no [projecto]” Sunny Agreggator, agora acreditado como tendo sido desenvolvido pelos irmãos.
A dupla parece ter usado as suas identidades públicas para apoiar projectos em que trabalharam para reforçar a adopção de forma anónima. Nos tweets abaixo, os alegados pseudónimos de Ian Macalinao, Surya Khosla, e GokiProtocolo parecem ter-se agradecido por construírem ferramentas web3 para a comunidade.
Muito obrigado a @simplyianm pelo lançamento desta ferramenta. Deveremos ter reclamações em breve, assim que ele terminar a sua auditoria do nosso programa SPQR. – veSurya Khosla (☀️,) (@SuryaKhosla) 2 de Abril de 2022
Fã enorme de @GokiProtocol e o que estão a fazer por @Solana UX.
Dêem uma vista de olhos! https://t.co/c1Byzrwk5N
— ian.move https://t.co/c1Byzrwk5N
– (@simplyianm) 4 de Setembro de 2021
O artigo CoinDesk explica em detalhe como os irmãos manipularam o ecossistema de DeFi de Solana, que chegou numa altura em que Solana foi apenas abalada pela exploração da carteira Slope Finance.
Resistência da Sybil
O passaporte Gitcoin visa abordar a questão destacada pelos falsos perfis de reveladores, permitindo aos construtores “criar um registo de identidade descentralizado com várias credenciais sobre si”.
As fichas de alma (SBT) são outra tecnologia que pode ajudar a construir a resistência da Sybil através de fichas NFT não transferíveis ligadas a uma carteira específica. Quando Vitalik Buterin, fundador do Ethereum, introduziu o conceito de SBT, declarou, “uma crítica comum ao “espaço web3″ tal como existe hoje em dia é como tudo é orientado para o dinheiro”.
A alegada exploração do ecossistema Solana DeFi pelos irmãos Macalinao reforça a força da crítica de Vitalik. Os irmãos alegadamente construíram uma elaborada rede de projectos DeFi para inflar a TVL da DeFi em Solana – um objectivo monetário.
Vitalik concluiu a sua apresentação sobre SBTs declarando, “precisamos de mais esforço para pensar e resolver estes desafios” sobre a transferibilidade de “objectos de identidade” no espaço web3. Um “objecto de identidade” central é a identidade dos criadores que constroem num ecossistema de fonte aberta.
Embora a descentralização e o “DeSoc” possam ser um objectivo a longo prazo para muitos na web3, um problema crítico que ainda não foi resolvido é o da resistência da Sybil. Se dois jovens programadores do Texas conseguem enganar todo um ecossistema da existência de 7,5 mil milhões de dólares, então algo não está certo.
Se estiver a construir um projecto que procure resolver o vector de ataque da Sybil à indústria da criptografia, contacte a CryptoSlate através dos links de e-mail ou Twitter acima.
O CryptoSlate contactou os irmãos Macalinao mas não recebeu uma resposta imediata aos pedidos de comentários.
