Как два брата из Техаса создали на Solana фальшивый TVL на сумму $7,5 млрд и каковы более широкие последствия для противодействия «сибилам» в децентрализованной экосистеме с открытым исходным кодом?
В ходе расследования, проведенного CoinDesk, выяснилось, что два брата — Ян Макалинао и Дилан Макалинао — использовали псевдонимные профили разработчиков для раздувания TVL на Solana на $7,5 млрд.
Атаки сибилов
Эта новость является предупреждением для тех, кто может скептически относиться к возможности реальной атаки Sybil на криптоэкосистему. Согласно Академии Binance, атака Sybil — это «вид угрозы безопасности в онлайн-системе, когда один человек пытается захватить сеть путем создания нескольких аккаунтов, узлов или компьютеров».
Кевин Овоки, соучредитель Gitcoin, открыл EthCC[5], рассказав о потенциальных рисках атак Сибил в своем выступлении «Сопротивление Сибил для более демократичного веба3». Растущая популярность концепции DeSoc, социальных графов и токенов Soulbound совпадает с желанием снизить вероятность эффективных атак Sybil.
Однако, чтобы ответить на вопрос, является ли это реальной угрозой, мы можем обратиться к отчету CoinDesk, в котором подробно описано, как братья Макалинао смогли создать поддельные профили разработчиков для имитации развития сообщества.
В мире web3 анонимные профили разработчиков встречаются гораздо чаще, чем в других отраслях, а самым известным крипторазработчиком является небезызвестный Сатоши Накамото, создатель биткоина.
Встречи разработчиков в web3 часто выглядят так, как показано ниже на Google Meet, когда все участники вносят свой вклад из-за своих виртуальных личностей.
Мой любимый вид встреч — это @_ledao таунхоллы.
Разговоры об искусстве 1/1 с элитной командой. Когда ты присоединишься к патиссерии, анон? pic.twitter.com/TUH83ShU25
— Trade For Tendies (Solana Developer) (@immature69) August 3, 2022
В статье Hackermoon от февраля 2022 года комментируется текущее положение анон-разработчиков в криптовалюте:
«Если бы Сатоши присутствовал при том, как мы настраиваем анонимность в соответствии с нашими предпочтениями, ему, возможно, пришлось бы пересмотреть свою позицию по децентрализации. Потому что полная децентрализация помешала бы принятию, особенно сейчас, когда постоянно появляются мошенники. «
Братья Макалинао
Согласно расследованию CoinDesk, Иэн Макалинао создавал проекты в качестве «11 якобы независимых разработчиков» для создания раздутого TVL на блокчейне Solana. CoinDesk утверждает, что Иэн является автором неопубликованной записи в блоге от 26 марта, которая гласит:
«Я разработал схему для максимизации TVL Solana: я создавал протоколы, которые наслаивались друг на друга, так что один доллар можно было пересчитать несколько раз… Я считаю, что это способствовало резкому росту SOL «
Братья использовали различные анонимные личности для создания сети протоколов, которые использовали активы с двойным подсчетом, чтобы искусственно раздуть общий TVL экосистемы. Иэн якобы объяснил: «Я хотел создать впечатление, что многие люди строят на основе нашего протокола» — яркий пример атаки Sybil.
Дилан даже дошел до того, что лично написал в Твиттере, что он чувствует себя «комфортно, вкладывая [свою] собственную криптовалюту в [проект]» Sunny Agreggator, который, как теперь считается, был разработан братьями.
Похоже, что эта пара использовала свои публичные личности, чтобы анонимно продвигать проекты, над которыми они работали. В приведенных ниже твитах предполагаемые псевдонимы Ian Macalinao, Surya Khosla и GokiProtocol, похоже, поблагодарили себя за создание инструментов web3 для сообщества.
Большое спасибо @simplyianm за запуск этого инструмента. Мы должны получить претензии в ближайшее время, как только он закончит аудит нашей программы SPQR. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,) (@SuryaKhosla) April 2, 2022
Большой поклонник @GokiProtocol и того, что они делают для @Solana UX.
Взгляните! https://t.co/c1Byzrwk5N
— ian.move ️ (@simplyianm) Сентябрь 4, 2021
В статье CoinDesk подробно объясняется, как братья манипулировали экосистемой Solana DeFi, что произошло в то время, когда Solana только что была потрясена эксплойтом кошелька Slope Finance.
Сопротивление Сибил
Паспорт Gitcoin призван решить проблему, связанную с поддельными профилями разработчиков, позволяя строителям «вырастить децентрализованную идентификационную запись с различными учетными данными о вас».
Токены Soulbound (SBT) — это еще одна технология, которая может помочь создать устойчивость к Sybil благодаря непередаваемым токенам NFT, привязанным к определенному кошельку. Когда Виталик Бутерин, основатель Ethereum, представил концепцию SBT, он заявил: «Общая критика пространства «web3″ в том виде, в котором оно существует сегодня, заключается в том, насколько все ориентировано на деньги».
Предполагаемая эксплуатация экосистемы Solana DeFi братьями Макалинао усиливает силу критики Виталика. Братья якобы построили сложную сеть проектов DeFi, чтобы раздуть TVL DeFi на Solana — денежную цель.
Виталик завершил свою презентацию о SBTs заявлением о том, что «нам нужно приложить больше усилий, чтобы продумать и решить эти проблемы» о возможности передачи «объектов идентификации» в пространстве web3. Одним из основных «объектов идентификации» является идентификация разработчиков, создающих экосистему с открытым исходным кодом.
Хотя децентрализация и «DeSoc» могут быть долгосрочной целью для многих в web3, критическая проблема, которая еще не решена, — это проблема устойчивости Сибиллы. Если два молодых разработчика из Техаса могут обмануть целую экосистему на сумму 7,5 миллиардов долларов, значит, что-то не так.
Если вы создаете проект, направленный на решение проблемы атаки Sybil на криптоиндустрию, свяжитесь с CryptoSlate по указанным выше ссылкам на электронную почту или Twitter.
CryptoSlate связался с братьями Макалинао, но не получил немедленного ответа на просьбу о комментарии.