Розслідування, проведене CoinDesk, показало, що два брати — Ян Макалінао та Ділан Макалінао — використовували профілі розробників під псевдонімами, щоб роздувати ТВЛ на Солану на 7.5 млрд дол.
Сибіла атакує
Ця новина є попередженням для тих, хто може скептично ставитися до здійсненності реального світу Напад Сибіли на крипто-екосистему. За даними Binance Academy, атака Sybil є «різновидом загрози безпеці онлайн-системи, де одна особа намагається захопити мережу, створивши кілька облікових записів, вузлів або комп’ютерів».
Кевін Овоцкі, співзасновник Gitcoin, відкрив EthCC[5] говорячи про потенційні ризики атак Sybil у своїй доповіді «Опір Sybil для більш демократичної мережі3». Зростаюча популярність концепції DeSoc, соціальних графів і токенів Soulbound збігається з бажанням зменшити ймовірність ефективних атак Sybil.
Однак, щоб відповісти на питання, чи є це реальною загрозою, ми можемо переглянути звіт CoinDesk, в якому детально описано, як брати Макалінао змогли створити підроблені профілі розробників для імітації розвитку спільноти.
У світі web3 анонімні профілі розробників набагато більш поширені, ніж в інших галузях, причому найвідомішим крипторозробником є горезвісний Сатоші Накамото, творець біткойна.
Зустрічі розробників у web3 часто виглядають як наведений нижче дзвінок Google Meet, де всі учасники роблять внески через свої віртуальні особи.
Мій улюблений вид зустрічей @_ledao ? ратуші.
Розмова про мистецтво 1/1 з елітною командою. Коли ти приєднаєшся до кондитерської, анон? pic.twitter.com/TUH83ShU25
— Обмін на Тенді? (розробник Solana) (@immature69) Серпень 3, 2022
A Стаття Hackermoon з лютого 2022 року прокоментував поточний стан анон розробників у криптовалюті:
«Якби Сатоші був присутній, щоб побачити, як ми налаштували анонімність відповідно до наших уподобань, йому, можливо, доведеться переглянути свою позицію щодо децентралізації. Тому що повна децентралізація скалічить усиновлення, особливо зараз, коли шахрайство продовжує з’являтися».
Брати Макалінао
Згідно з розслідуванням CoinDesk, Ян Макалінао створював проекти як «11 нібито незалежних розробників» для створення роздутого ТВЛ на блокчейні Solana. CoinDesk стверджував, що Ієн є автором неопублікованого повідомлення в блозі від 26 березня, яке говорить:
«Я розробив схему, щоб максимізувати TVL Solana: я буду створювати протоколи, які накладаються один на одного, щоб долар можна було перерахувати кілька разів… Я вважаю, що це сприяло різкому зростанню SOL»
Брати використовували різні анонімні особи, щоб створити a мережа протоколів які б використовували активи з подвійним підрахунком для штучного збільшення загального TVL екосистеми. Ян нібито пояснив: «Я хотів, щоб це виглядало так, ніби багато людей будують на основі нашого протоколу». — яскравий приклад атаки Сибіл.
Ділан навіть зайшов так далеко, що особисто чірікать що він відчував себе «комфортно, ставлячи [свою] власну криптовалюту в [проект] Sunny Aggregator, який тепер вважається розробленим братами.
Схоже, що пара використовувала свої публічні особи, щоб анонімно приховати проекти, над якими вони працювали, щоб сприяти усиновленню. У наведених нижче твітах передбачувані псевдоніми Ian Macalinao, Surya Khosla та GokiProtocol, здається, подякували собі за створення інструментів web3 для спільноти.
Велике спасибі @simplyianm для запуску цього інструменту. Незабаром ми маємо отримати претензії, коли він завершить перевірку нашої програми SPQR. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) Квітень 2, 2022
Величезний шанувальник @GokiProtocol і для чого вони роблять @ Солана UX
Поглянь! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) Вересень 4, 2021
CoinDesk стаття детально пояснює, як брати маніпулювали екосистемою Solana DeFi, що відбулося в той час, коли Солана була просто потрясена Експлойт гаманця Slope Finance.
Опір Сибіли
Команда Гіткойн паспорт має на меті вирішити проблему, яку висвітлюють фальшиві профілі розробників, дозволяючи розробникам «вирощувати децентралізований запис особи з різними обліковими даними про вас».
Прив'язані до душі жетони (SBT) — це ще одна технологія, яка може допомогти створити стійкість до Sybil через токени NFT, які не підлягають передачі, прив’язані до певного гаманця. Коли Віталік Бутерін, засновник Ethereum, представив концепцію SBT, він заявив: «Поширена критика простору «web3», який існує сьогодні, полягає в тому, що все орієнтоване на гроші».
Передбачувана експлуатація екосистеми Solana DeFi братами Макалінао посилює критику Віталіка. Брати нібито створили продуману мережу проектів DeFi, щоб збільшити TVL DeFi на Solana — це грошова мета.
Віталік завершив свою презентацію про SBT, заявивши, що «нам потрібно більше зусиль, щоб продумати та вирішити ці проблеми» щодо можливості передачі «об’єктів ідентифікації» у просторі web3. Одним із основних «об’єктів ідентичності» є ідентичність розробників, які створюють екосистему з відкритим кодом.
Хоча децентралізація та «DeSoc» можуть бути довгостроковою метою для багатьох у web3, критичною проблемою, яку ще не вирішено, є опір Сибіл. Якщо два молоді розробники з Техасу можуть обдурити всю екосистему про існування 7.5 мільярдів доларів, значить, щось не так.
Якщо ви створюєте проект, який має на меті вирішити вектор атаки Sybil на криптоіндустрію, зв’яжіться з CryptoSlate електронною поштою або за посиланням у Твіттері вище.
CryptoSlate звернувся до братів Макалінао, але не отримав негайної відповіді на запити про коментарі.
Джерело: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/