Vyšetřování vedené společností CoinDesk odhalilo, že dva bratři – Ian Macalinao a Dylan Macalinao – použili pseudonymní profily vývojářů k nafouknutí TVL na Solana o 7.5 miliardy dolarů.
Sybil útočí
Tato zpráva je varováním pro ty, kteří mohou být skeptičtí k proveditelnosti reálného světa Sybil útok na krypto ekosystému. Podle Binance Academy je útok Sybil „druhem bezpečnostní hrozby v online systému, kde se jedna osoba pokouší ovládnout síť vytvořením více účtů, uzlů nebo počítačů“.
Kevin Owocki, spoluzakladatel Gitcoinu, otevřeno EthCC[5] tím, že hovořil o potenciálních rizicích útoků Sybil ve své přednášce „Sybil Resistance pro demokratičtější web3“. Rostoucí popularita konceptu DeSoc, sociálních grafů a tokenů Soulbound se shoduje s touhou snížit pravděpodobnost efektivních útoků Sybil.
Abychom však odpověděli na otázku, zda se jedná o skutečnou hrozbu, můžeme se podívat na zprávu od CoinDesk, která podrobně popisuje, jak bratři Macalinao dokázali vytvořit falešné profily vývojářů pro simulaci komunitního rozvoje.
Ve světě web3 jsou anonymní profily vývojářů mnohem běžnější než v jiných odvětvích, přičemž nejznámějším vývojářem kryptoměn je notoricky známý Satoshi Nakamoto, tvůrce bitcoinu.
Schůzky vývojářů ve web3 často vypadají jako níže uvedený hovor Google Meet, přičemž všichni účastníci přispívají zpoza svých virtuálních identit.
Můj oblíbený druh setkání jsou @_ledao ? radnice.
Povídání o 1/1 umění s elitní partou. Kdy se přidáš do cukrárny, ano? pic.twitter.com/TUH83ShU25
— Trade For Tendies? (Solana Developer) (@immature69) Srpna 3, 2022
A Hackermoon článek z února 2022 komentoval aktuální stav anonových vývojářů v krypto:
„Pokud byl Satoshi přítomen, aby byl svědkem toho, jak jsme upravili anonymitu tak, aby vyhovovala našim preferencím, možná bude muset přehodnotit svůj postoj k decentralizaci. Protože úplná decentralizace by adopci ochromila, zvláště teď, když se neustále objevují podvody.“
Bratři Macalinaové
Podle vyšetřování CoinDesk Ian Macalinao stavěl projekty jako „11 údajně nezávislých vývojářů“, aby vytvořili nafouknuté TVL na blockchainu Solana. CoinDesk údajně Ian napsal nepublikovaný blogový příspěvek z 26. března, který zní:
"Vymyslel jsem schéma, jak maximalizovat Solanovu TVL: Vytvořil bych protokoly, které se naskládají na sebe, takže dolar by se dal spočítat několikrát... Věřím, že to přispělo k dramatickému vzestupu SOL."
Bratři použili různé anonymní identity k vybudování a síť protokolů která by využila dvakrát započítaná aktiva k umělému nafouknutí celkové TVL ekosystému. Ian údajně vysvětlil: „Chtěl jsem, aby to vypadalo, že spousta lidí staví na našem protokolu; — ukázkový příklad útoku Sybil.
Dylan zašel dokonce tak daleko, jak osobně tweet že se cítil „pohodlně vsadit [svou] vlastní kryptoměnu do [projektu]“ Sunny Agreggator, o kterém se nyní věří, že jej vyvinuli bratři.
Zdá se, že dvojice použila svou veřejnou identitu k podpoře projektů, na kterých pracovali, aby anonymně podpořili adopci. V níže uvedených tweetech se zdá, že údajné pseudonymy Ian Macalinao, Surya Khosla a GokiProtocol si poděkovaly za vytvoření webových3 nástrojů pro komunitu.
Velké díky @simplyianm pro spuštění tohoto nástroje. Jakmile dokončí audit našeho SPQR programu, měli bychom brzy vznést nároky. https://t.co/yggc0o2mYz
— veSurya Khosla (☀️,??) (@SuryaKhosla) 2. dubna 2022
Obrovský fanoušek @GokiProtocol a co dělají @Solana UX.
Podívej se! https://t.co/c1Byzrwk5N
— ian.move ↗️ (@simplyianm) Září 4, 2021
CoinDesk článek podrobně vysvětluje, jak bratři manipulovali s ekosystémem Solana DeFi, který přišel v době, kdy Solana právě otřásla Využití peněženky Slope Finance.
Odpor Sybil
Projekt Gitcoinový pas si klade za cíl vyřešit problém zdůrazňovaný falešnými profily vývojářů tím, že umožňuje stavitelům „vypěstovat si o vás decentralizovaný záznam identity s různými přihlašovacími údaji“.
Soulbound tokeny (SBT) jsou další technologií, která může pomoci vybudovat odolnost vůči Sybil prostřednictvím nepřenosných NFT tokenů vázaných na konkrétní peněženku. Když Vitalik Buterin, zakladatel Etherea, představil koncept SBT, prohlásil: „Obvyklá kritika prostoru „web3“, jak dnes existuje, je, jak je všechno orientované na peníze.
Údajné využívání ekosystému Solana DeFi bratry Macalinao posiluje sílu Vitalikovy kritiky. Bratři údajně vybudovali propracovanou síť projektů DeFi, aby nafoukli TVL DeFi na Solaně – peněžní cíl.
Vitalik zakončil svou prezentaci o SBT prohlášením, že „potřebujeme více úsilí při promýšlení a řešení těchto výzev“ o přenositelnosti „objektů identity“ v prostoru webu3. Jedním z hlavních „objektů identity“ je identita vývojářů budovaných v open-source ekosystému.
Zatímco decentralizace a „DeSoc“ mohou být pro mnohé ve web3 dlouhodobým cílem, kritickým problémem, který dosud nebyl vyřešen, je odpor Sybil. Pokud dva mladí vývojáři z Texasu dokážou oklamat celý ekosystém existence 7.5 miliardy dolarů, pak něco není v pořádku.
Pokud budujete projekt, který se snaží vyřešit útok Sybil na kryptoprůmysl, kontaktujte CryptoSlate prostřednictvím výše uvedeného e-mailu nebo odkazů na Twitteru.
CryptoSlate oslovil bratry Macalinao, ale nedostal okamžitou odpověď na žádosti o komentář.
Zdroj: https://cryptoslate.com/defi-sybil-attack-created-7-5b-fake-tvl-on-solana-from-anon-developers/